禁止root远程登录需修改/etc/ssh/sshd_config文件中的PermitRootLogin为no;2. 保存后重启sshd服务使配置生效;3. 验证可通过尝试SSH登录及查看日志确认设置成功,提升系统安全性。
禁止root远程登录是提升Linux系统安全性的基本操作。主要通过修改SSH服务的配置来实现,防止攻击者直接暴力破解root账户密码。
修改SSH配置文件
SSH服务的主配置文件位于/etc/ssh/sshd_config,需要编辑该文件来禁用root远程登录。
使用文本编辑器打开配置文件:
sudo vi /etc/ssh/sshd_config 找到PermitRootLogin这一行,将其值改为no
如果该行被注释(前面有#),请去掉#并修改 保存并退出编辑器
重启SSH服务
修改配置后必须重启SSH服务,使更改生效。
如知AI笔记
如知笔记——支持markdown的在线笔记,支持ai智能写作、AI搜索,支持DeepseekR1满血大模型
27 查看详情 在大多数现代Linux发行版上执行:
sudo systemctl restart sshd 某些旧系统可能使用:
sudo service ssh restart
验证设置是否生效
为确保配置正确,可进行简单测试。
尝试使用root账户通过SSH登录系统,应被拒绝 检查SSH服务状态:sudo systemctl status sshd,确认无报错 查看日志是否有相关错误:sudo tail /var/log/auth.log(Ubuntu/Debian)或/var/log/secure(CentOS/RHEL)
完成上述步骤后,root用户将无法通过SSH远程登录,必须先以普通用户登录,再切换到root。这大大降低了系统被入侵的风险。基本上就这些,不复杂但容易忽略。
以上就是如何在Linux中禁止root远程登录?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/417784.html
微信扫一扫 
支付宝扫一扫 
