原文网址：Linux--禁止root用户通过ssh直接登录_IT利刃出鞘的博客-CSDN博客

简介

本文介绍Linux服务器怎样禁止root用户通过ssh直接登录。

为什么要禁止？

因为root用户是每个Linux系统都有的，黑客可以使用root用户名尝试不同的密码来暴力破解。
所以，我们需要新建一个用户，用新建的用户登录，需要root权限时用su命令切换到root。因为黑客是不知道我们新建的用户名的，所以很难破解。

1.新建用户

sudo adduser user1

这里会提示输入密码等。 

2.修改SSH配置，禁用root登录

备份原来的配置

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

修改SSH配置

sudo vi /etc/ssh/sshd_config

 找到下边这一行

#PermitRootLogin prohibit-password

将其修改为：

PermitRootLogin no

备注

PermitRootLogin的含义

• yes：允许root使用ssh登录，所有方式（密码、公私钥）都行。
• no：不允许root使用ssh登录，所有方式（密码、公私钥）都不行。
• prohibit-password：允许root使用ssh登录，但不能以密码的方式登录，只能以公私钥的方式登录。

3.重启SSHD服务

sudo service sshd restart

4.测试

用root直接连接SSH，发现已经无法连接：