Linux怎么禁止Root用户远程登录_Linux系统SSH加固与安全设置【教程】

---

禁止Root用户远程登录的五种方法：一、修改sshd_config中PermitRootLogin为no；二、结合AllowUsers限定可登录用户；三、关闭PasswordAuthentication并启用PubkeyAuthentication；四、新建普通用户并配置sudo免密提权；五、重启sshd服务并验证生效。

如果您在Linux系统中运行SSH服务，但希望阻止root用户通过网络直接登录服务器，则可能是由于默认配置允许root远程访问，带来严重安全风险。以下是禁止Root用户远程登录的多种操作方法：

一、修改sshd_config中PermitRootLogin参数

该方法通过禁用SSH服务对root用户的直接认证入口，是最基础且广泛适用的安全控制手段。核心在于将PermitRootLogin设为no，使SSH守护进程拒绝任何以root身份发起的连接请求。

1、使用具有root权限的账户登录系统，执行命令编辑SSH主配置文件：
vim /etc/ssh/sshd_config

2、在文件中定位到PermitRootLogin所在行（可输入/PermitRootLogin后按回车搜索）

3、若该行被注释（以#开头），先删除#符号；再将值修改为no，确保行内容为：
PermitRootLogin no

4、检查是否存在重复的PermitRootLogin配置项，保留唯一一行并确认其未被注释

5、保存文件并退出编辑器

二、结合AllowUsers限制可登录用户范围

该方法在禁用root登录的基础上，进一步显式声明仅允许特定普通用户通过SSH接入，形成双重访问控制层，有效缩小攻击面。

1、在编辑/etc/ssh/sshd_config文件时，在PermitRootLogin no下方新增AllowUsers行

2、指定一个或多个已创建的普通用户名，多个用户之间用空格分隔，例如：
AllowUsers admin user1

3、确保所列用户已存在且密码或密钥认证已配置完成

4、保存配置文件

三、关闭密码认证并强制使用密钥登录

该方法不单独禁用root，而是通过移除密码验证通道，使包括root在内的所有用户无法凭密码远程登录，仅支持预置公钥的用户接入，大幅提升抗暴力破解能力。

1、编辑/etc/ssh/sshd_config文件

2、找到PasswordAuthentication行，将其值改为no：
PasswordAuthentication no

3、找到PubkeyAuthentication行，确保其值为yes：
PubkeyAuthentication yes

4、确认AuthorizedKeysFile配置指向正确路径（默认为.ssh/authorized_keys）

5、为待登录的普通用户预先部署SSH公钥至其家目录下的.ssh/authorized_keys文件中

四、新建普通用户并配置免密切换权限

该方法在禁用root远程登录后，保障运维人员仍能高效获取root权限，避免因频繁输入密码导致操作中断，同时维持最小权限原则。

1、创建新普通用户，例如test：
useradd -m -s /bin/bash test

2、为该用户设置密码：
passwd test

3、将用户加入wheel组（CentOS/RHEL）或sudo组（Ubuntu/Debian）：
usermod -aG wheel test

4、编辑sudoers文件：
visudo

5、取消以下行的注释（或添加该行）：
%wheel ALL=(ALL) NOPASSWD: ALL

6、保存退出，此时test用户可通过sudo su -直接切换至root而无需再次输入密码

五、重启SSH服务并验证配置生效

所有配置变更必须通过重启SSH守护进程才能加载，否则修改将不产生实际效果。重启前应保持当前会话活跃，以防配置错误导致完全失联。

1、根据系统类型执行对应重启命令：
systemctl restart sshd（适用于CentOS 7+/Ubuntu 16.04+）

2、若系统为旧版（如CentOS 6），则执行：
service sshd restart

3、新开一个终端窗口，尝试以root身份连接：
ssh root@服务器IP

4、确认返回错误信息为Permission denied, please try again.或连接被拒绝

5、使用已授权的普通用户登录，验证是否可正常接入并执行sudo命令

# linux  # word  # centos  # ubuntu  # ai  # 配置文件  # linux系统  # bash  # try  # vim  # ssh  # debian  # 重启  # 普通用户  # 远程登录  # 多个  # 输入密码  # 公钥  # 基础上  # 设为  # 适用于 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化76771 】 【 技术知识130152 】 【 IDC云计算60162 】 【 营销推广131313 】 【 AI优化88182 】 【 百度推广37138 】 【 网站推荐60173 】 【 精选阅读31334 】

相关推荐： 如何使用Golang进行HTTP服务性能测试_测量吞吐量和延迟  如何使用Golang table-driven基准测试_多组数据测量函数效率  c++怎么使用std::tuple存储多元组数据_c++ 11获取元素与解包操作【技巧】  为什么Go需要go mod文件_Go go mod文件作用说明  Win10如何卸载微软拼音输入法 Win10只保留一个输入法【教程】  Windows服务无法启动错误1067是什么_进程意外终止的解决方法  Win10怎么卸载剪映_Win10彻底卸载剪映方法【步骤】  如何更改Windows资源管理器的默认启动位置？（快速访问/此电脑）  php中$this和::能混用吗_对象与静态作用域冲突解决【方法】  零基础学会Python自动化办公_高效处理Excel与PDF文档  如何高效获取循环末次生成的 NumPy 数组最后一个元素（无需额外循环）  win11如何清理传递优化文件 Win11为C盘瘦身删除更新缓存【技巧】  Windows音频驱动无声音原因解析_声卡驱动错误修复步骤  电脑的“网络和共享中心”去哪了_Windows 11新版网络设置指南【新手】  c++ nullptr与NULL区别_c++11空指针规范  Win11任务栏怎么放到顶部_Win11修改任务栏位置方法【详细】  如何在Golang中实现基础配置管理功能_Golang配置文件读取与更新示例  MAC如何快速搜索大文件_MAC磁盘空间分析与冗余数据清理【方法】  如何在Golang中优化文件读写性能_使用缓冲和并发处理  本地php环境出现502错误_nginx或apache502badgateway解决技巧【解答】  Windows系统时间服务错误_W32Time服务修复与同步教学  C++中的协变与逆变是什么？C++函数指针与返回类型详解【类型系统】  如何使用Golang实现RPC序列化与反序列化_Golang RPC数据编码与解码方法  电脑无法识别U盘怎么办 Windows磁盘管理与驱动更新修复识别问题【解决】  Win11怎么把图标拖到任务栏_Win11固定应用快捷方式指南【方法】  Python对象比较排序规则_集合使用说明【指导】  Win11关机界面怎么改_Win11自定义关机画面设置【工具】  Win11怎么设置任务栏图标大小_Windows11注册表TaskbarSi修改  Golang如何实现基本的用户注册_Golang用户注册表单处理示例  Win11怎么设置快速访问_Windows11文件资源管理器主页  Win11怎么调整屏幕亮度_Windows 11调节显示器亮度护眼设置【步骤】  Win11怎么开启专注模式_Windows11时钟应用Focus Session  Mac版Final Cut Pro入门_Mac视频剪辑基础操作【教程】  Python数据抓取合法性_合规说明【指导】  Win11怎么开启游戏工具栏_Windows11 Xbox Game Bar快捷键  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  php接口返回数据乱码怎么办_php接口调试编码问题解决【指南】  Win11系统占用空间大怎么办 Win11深度瘦身清理指南【优化】  Win11怎么开启远程桌面连接_Windows11系统属性远程设置  Go 中 defer 在 goroutine 内部不生效的原因与执行时机详解  如何在 Pandas 中按元素交集合并两列字符串  php中::能用于接口静态方法吗_接口静态方法调用规则【操作】  Win11怎么设置虚拟键盘_打开Win11屏幕键盘操作指南【技巧】  Win10如何备份注册表_Win10注册表备份步骤【攻略】  Windows10系统怎么查看IP地址_Win10网络连接状态详细信息  如何使用Golang实现容器安全扫描_Golang Docker镜像漏洞检测方法  php增删改查在php8里有什么变化_新特性对curd的影响【指南】  c++如何使用std::bind绑定函数参数_c++ 占位符std::placeholders使用【详解】  如何将文本文件中的竖排字符串转换为横排字符串  MAC如何启用访达侧边栏显示_MAC Finder偏好设置与常用目录添加【教程】 

 2025-12-31