有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。
1.修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
2.修改/etc/ssh/sshd_config文件,将
#PermitRootLogin yes
修改为
PermitRootLogin no
3.重新启动sshd服务。
/etc/init.d/sshd restart
禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。
这样可以在一定程度上增加系统的安全性。