Centos 禁止root帐号直接登录

Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。

本文适用于CentOS、Debian等Linux系统。

一、新建帐户

useradd kwxgd

SSH执行以上命令，可以创建名为“kwxgd”的帐号，可以自定义。

二、设置帐户密码

passwd kwxgd

 使用passwd命令即可给相应帐户设置或修改密码。



根据图示，设置或修改密码需要填写两次，第二次为效验密码，输入完毕后请回车确认。

三、不允许root直接登陆

1、修改相关文件

vi /etc/ssh/sshd_config

SSH执行以上命令，修改sshd_config文件

2、禁止root登陆

查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“yes”改为“no”，并保存文件。

  *****注意不要被下面图片迷惑，PermitRootLogin no，千万不要修改成No，linux是严格区分大小写的，要是写错的，重启服务是会失败的。

3、重启服务

     #service sshd restart

四、下次登陆

1、先使用新建账号“kwxgd”以普通用户登陆。

2、若要获得ROOT权限，在SSH中执行以下命令

su root

执行以上命令并输入root密码后即可获得root权限。