1、新建一个用户,用来登录
useradd test
2、设置密码
passwd test
3、修改SSHD配置,禁用root登录
vi /etc/ssh/sshd_config
找到“#PermitRootLogin yes
修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数
注意: 这个失败次数是对所有用户都起作用的。
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 3
#MaxSessions 10
4、重启SSHD服务
service sshd restart
5、打开xshell或WinSCP等工具,然后用root用户登录,此时再用root用户登录,如果不能登录则代表配置成功。切换为test用户登录,登录成功,如果需要使用root权限,可以使用su root或者sudo进行切换。
注意:本教程禁止root登录仅是禁止远程登录,禁止root登录并不意味着root账号不能使用,也并非root账号不能登录,事实上在服务器终端本机root还是可以正常登录的。