如何禁止root ssh

禁止root用户通过SSH登录是一种提高系统安全性的有效措施。以下是一些步骤，可以帮助您实现这一目标：

1. 修改SSH配置文件

需要修改SSH的配置文件，通常是`/etc/ssh/sshd_config`。

打开SSH配置文件：

```bash

sudo nano /etc/ssh/sshd_config

```

找到以下行并将其注释掉（在行前加``）：

```

PermitRootLogin yes

```

将以下行取消注释或添加到配置文件中：

```

PermitRootLogin no

```

保存并关闭文件。

2. 重启SSH服务

修改配置后，需要重启SSH服务以使更改生效。

重启SSH服务：

```bash

sudo systemctl restart ssh

```

3. 创建非root用户

确保您有一个非root用户可以用来登录系统。

创建用户：

```bash

sudo adduser newuser

```

设置用户密码：

```bash

sudo passwd newuser

```

4. 使用非root用户登录

现在，您应该使用新创建的非root用户登录系统。

使用新用户登录：

```bash

ssh newuser@your_server_ip

```

5. 使用SSH密钥

为了方便登录，可以使用SSH密钥而不是密码。

```bash

ssh-keygen -t rsa -b 4096

```

将公钥添加到授权密钥文件中：

```bash

ssh-copy-id newuser@your_server_ip

```

注意事项

确保非root用户有足够的权限执行需要执行的任务。

如果您需要root权限，可以通过`sudo`命令来提升权限。

通过以上步骤，您可以有效地禁止root用户通过SSH登录，从而提高系统的安全性。