CentOS如何禁用root本地或远程ssh登录

有些特殊的情况我们需要禁止root在本地或远程使用ssh登录，以增加安全性。 下面详细描述如何禁止root登录。

• 禁止root本地登录
• 禁止root远程ssh登录

禁止root本地登录

修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

禁止root远程ssh登录

修改/etc/ssh/sshd_config文件，将

#PermitRootLogin yes

修改为

PermitRootLogin no

修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后，可以使用普通用户登录，登录后若需要root权限，可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。