linux系统禁止root用户通过ssh登录

Linux系统默认情况下，是可以通过ssh以root权限登录的。但出于安全考虑，这样的权限是不合适的，黑客可以通过密码暴利破解进入你的系统；另外也防止一些开发或者对系统不熟悉的人员进入系统横冲直撞，进行一些危险操作。

禁止root用户通过ssh登录，是通过操作sshd_config配置文件来实现。

1、打开ssh配置文件

$ vim /etc/ssh/sshd_config

2、找到文件中下面一行文字

#PermitRootLogin no也有可能是#PermitRootLogin yes

3、去掉该行前面的#号，使其成为下面这样：

PermitRootLogin no

4、重启ssh服务

$ /etc/init.d/sshd restart

接下来试着用root账号再登陆发现拒绝登陆，然后在用普通用户登录即可。如果通过普通用户登录了需要root权限进行相关操作，可以通过su -命令切换到root账号。

如果机器里有很多普通用户，而我们又不希望所有的用户都能通过shh登录，也可以通过sshd_config配置来实现。

打开sshd_config文件，然后在文件的末尾加上下面一行文字，其中aaa、bbb即为允许通过ssh登录的用户

AllowUsers aaa bbb