最近很多人问我这个问题:“用户名root正确,密码也正确,为何死活登录不了公司的服务器?”呃,新手学习linux时都几乎都会遇到这种情况,尽管这是个常识。
出于安全考虑,我们通常禁止root帐户直接通过SSH远程登录。
正确的做法是用一个普通用户ssh登录,再使用 su 命令更换身份。
那么如何修改系统,做到禁止root帐户远程登录呢?很简单:
用VI编辑 /etc/ssh/sshd_config 文件
找到这句
#PermitRootLogin yes
修改为(注意:去掉了 # 号)
PermitRootLogin no
:wq 保存
重启sshd服务器即可
# service sshd restart
