LINUX怎么禁止root用户SSH远程登录_LINUX SSH安全限制设置方法

禁用root用户SSH登录可提升系统安全，需修改/etc/ssh/sshd_config文件中PermitRootLogin为no，重启ssh服务，创建普通用户并授权sudo权限，建议结合更改端口、密钥认证等措施增强防护。

禁止root用户通过SSH远程登录是提升Linux系统安全性的基本操作。默认情况下，许多Linux发行版允许root直接登录，这会增加被暴力破解或恶意攻击的风险。通过合理配置SSH服务，可以有效限制此类行为。

修改SSH配置文件禁用root登录

SSH服务的主配置文件位于/etc/ssh/sshd_config，需要编辑该文件来关闭root远程登录权限。

使用文本编辑器打开配置文件：

sudo vim /etc/ssh/sshd_config

找到以下这一行：

PermitRootLogin yes

将其修改为：

PermitRootLogin no

如果该行被注释（前面有#），请去掉#号并进行修改。保存并退出编辑器。

重启SSH服务使配置生效

修改完成后，必须重启SSH服务才能应用新设置。

在大多数现代Linux系统中，使用以下命令重启：

• Ubuntu/Debian: sudo systemctl restart ssh
• CentOS/RHEL: sudo systemctl restart sshd

重启后，尝试用root账户通过SSH登录将被拒绝，普通用户仍可正常登录。

Sider

多功能AI浏览器助手，帮助用户进行聊天、写作、阅读、翻译等

3159

查看详情

建议创建普通用户并启用sudo权限

禁用root登录后，应使用普通用户登录系统，再通过sudo执行管理员命令。

创建新用户的命令如下：

sudo adduser username

赋予其sudo权限：

sudo usermod -aG sudo username （Ubuntu/Debian）

sudo usermod -aG wheel username （CentOS/RHEL）

之后即可用该用户SSH登录，并在需要时使用sudo管理服务器。

其他安全建议

为进一步增强SSH安全性，可考虑以下措施：

• 更改默认SSH端口（如从22改为2222）
• 禁用密码登录，改用SSH密钥认证
• 使用fail2ban防止暴力破解
• 限制允许登录的用户列表（AllowUsers）

这些设置同样在/etc/ssh/sshd_config中配置，配合禁用root登录，能显著提高系统防护能力。

基本上就这些，操作简单但很关键。改完记得测试非root用户能否顺利登录，避免把自己锁在外面。

以上就是LINUX怎么禁止root用户SSH远程登录_LINUX SSH安全限制设置方法的详细内容，更多请关注php中文网其它相关文章！