有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。 下面详细描述如何禁止root登录。
- 禁止root本地登录
- 禁止root远程ssh登录
禁止root本地登录
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
修改/etc/ssh/sshd_config文件,将
#PermitRootLogin yes
修改为
PermitRootLogin no
修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。