当前位置:首页 > 文章列表 > 文章 > linux > Linux禁用Root远程登录方法详解

Linux禁用Root远程登录方法详解

2026-03-21 12:08:37 0浏览 收藏
本文详细介绍了在Linux系统中禁止root用户远程登录的五种安全加固方法,涵盖从修改SSH配置参数、限制允许登录的用户范围、强制使用密钥认证、创建并配置普通用户免密提权,到重启服务及验证生效的完整操作流程,旨在帮助运维人员快速消除因root远程直连带来的高危安全隐患,兼顾安全性与日常管理效率。

Linux怎么禁止Root用户远程登录_Linux系统SSH加固与安全设置【教程】

如果您在Linux系统中运行SSH服务,但希望阻止root用户通过网络直接登录服务器,则可能是由于默认配置允许root远程访问,带来严重安全风险。以下是禁止Root用户远程登录的多种操作方法:

一、修改sshd_config中PermitRootLogin参数

该方法通过禁用SSH服务对root用户的直接认证入口,是最基础且广泛适用的安全控制手段。核心在于将PermitRootLogin设为no,使SSH守护进程拒绝任何以root身份发起的连接请求。

1、使用具有root权限的账户登录系统,执行命令编辑SSH主配置文件:
vim /etc/ssh/sshd_config

2、在文件中定位到PermitRootLogin所在行(可输入/PermitRootLogin后按回车搜索)

3、若该行被注释(以#开头),先删除#符号;再将值修改为no,确保行内容为:
PermitRootLogin no

4、检查是否存在重复的PermitRootLogin配置项,保留唯一一行并确认其未被注释

5、保存文件并退出编辑器

二、结合AllowUsers限制可登录用户范围

该方法在禁用root登录的基础上,进一步显式声明仅允许特定普通用户通过SSH接入,形成双重访问控制层,有效缩小攻击面。

1、在编辑/etc/ssh/sshd_config文件时,在PermitRootLogin no下方新增AllowUsers行

2、指定一个或多个已创建的普通用户名,多个用户之间用空格分隔,例如:
AllowUsers admin user1

3、确保所列用户已存在且密码或密钥认证已配置完成

4、保存配置文件

三、关闭密码认证并强制使用密钥登录

该方法不单独禁用root,而是通过移除密码验证通道,使包括root在内的所有用户无法凭密码远程登录,仅支持预置公钥的用户接入,大幅提升抗暴力破解能力。

1、编辑/etc/ssh/sshd_config文件

2、找到PasswordAuthentication行,将其值改为no:
PasswordAuthentication no

3、找到PubkeyAuthentication行,确保其值为yes:
PubkeyAuthentication yes

4、确认AuthorizedKeysFile配置指向正确路径(默认为.ssh/authorized_keys)

5、为待登录的普通用户预先部署SSH公钥至其家目录下的.ssh/authorized_keys文件中

四、新建普通用户并配置免密切换权限

该方法在禁用root远程登录后,保障运维人员仍能高效获取root权限,避免因频繁输入密码导致操作中断,同时维持最小权限原则。

1、创建新普通用户,例如test:
useradd -m -s /bin/bash test

2、为该用户设置密码:
passwd test

3、将用户加入wheel组(CentOS/RHEL)或sudo组(Ubuntu/Debian):
usermod -aG wheel test

4、编辑sudoers文件:
visudo

5、取消以下行的注释(或添加该行):
%wheel ALL=(ALL) NOPASSWD: ALL

6、保存退出,此时test用户可通过sudo su -直接切换至root而无需再次输入密码

五、重启SSH服务并验证配置生效

所有配置变更必须通过重启SSH守护进程才能加载,否则修改将不产生实际效果。重启前应保持当前会话活跃,以防配置错误导致完全失联。

1、根据系统类型执行对应重启命令:
systemctl restart sshd(适用于CentOS 7+/Ubuntu 16.04+)

2、若系统为旧版(如CentOS 6),则执行:
service sshd restart

3、新开一个终端窗口,尝试以root身份连接:
ssh root@服务器IP

4、确认返回错误信息为Permission denied, please try again.或连接被拒绝

5、使用已授权的普通用户登录,验证是否可正常接入并执行sudo命令

好了,本文到此结束,带大家了解了《Linux禁用Root远程登录方法详解》,希望本文对你有所帮助!关注golang学习网公众号,给大家分享更多文章知识!

B站视频被锁定怎么办?解决方法大全B站视频被锁定怎么办?解决方法大全
上一篇
B站视频被锁定怎么办?解决方法大全
Golangunsafe包指针与内存操作详解
下一篇
Golangunsafe包指针与内存操作详解
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ljg-skills -
    ljg-skills
    ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
    4544次使用
  • MELO音乐 - AI 音乐生成平台,支持多模态创作能力
    MELO音乐
    MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
    4213次使用
  • UniScribe - AI 免费在线音视频转文字平台
    UniScribe
    UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
    4171次使用
  • 剧云 - 免费 AI 智能中文剧本创作平台
    剧云
    剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
    4396次使用
  • 万象有声 - AI 一站式有声内容创作平台
    万象有声
    万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
    4342次使用
微信登录更方便
  • 密码登录
  • 注册账号
登录即同意 用户协议隐私政策
返回登录
  • 重置密码