禁止root用户远程登录Linux系统

"限制root用户直接登录系统" 在Linux系统管理中，为了增强系统的安全性，通常会禁止root用户直接通过SSH远程登录。这样可以避免root权限被恶意攻击者利用，因为root用户拥有对系统的最高权限。这篇教程将指导你如何进行这一设置。 ### 前言 在执行以下步骤之前，你需要确保已经创建了一个具有足够权限的普通用户（例如，admin），并且测试过该用户能够顺利登录Linux系统。这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问，值得注意的是，这仅影响root用户的远程登录，不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`文件，这是OpenSSH服务器的配置文件。你可以使用`vim`或`nano`等文本编辑器打开它： ```bash vim /etc/ssh/sshd_config ``` 在文件中找到`#PermitRootLogin yes`这一行，这里的`#`表示该行是注释。移除注释符号，将行改为`PermitRootLogin no`。这意味着root用户将不再允许通过SSH直接登录。保存并退出编辑器。 ### 2、重启SSH服务 更改配置后，你需要重启SSH服务以使改动生效。在大多数基于RHEL的系统（如CentOS、Fedora、Red Hat Enterprise Linux）中，可以使用以下命令重启`sshd`服务： ```bash systemctl restart sshd ``` ### 3、测试登录 现在，你应该测试root用户和新创建的普通用户的登录情况。尝试使用root账号进行远程登录，应该会被拒绝。然后，使用admin账号登录，如果一切设置正确，admin账号应能成功登录。登录后，admin用户可以通过`su -`或`sudo -i`命令切换到root用户，以执行需要root权限的任务。 通过这种方式，你可以确保系统的安全性，同时保留了对root权限的访问。然而，这种方法也意味着你需要更谨慎地管理普通用户的权限，因为他们可能会滥用这些权限。此外，保持系统更新、使用强密码策略和监控系统日志也是确保系统安全的重要环节。