linux禁用root远程登录（系统安全linux禁止root用户）

linux最高权限用户root，默认可以直接登录sshd为了提高服务器的安全度，需要对它进行禁止，使得攻击者无法通过暴力破解来获取root权限，下面我们就来聊聊关于linux禁用root远程登录?接下来我们就一起去了解一下吧!

linux禁用root远程登录

linux最高权限用户root，默认可以直接登录sshd。为了提高服务器的安全度，需要对它进行禁止，使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户；

#useradd xxx (xxx为你要新建的用户名)

2,为新用户设置密码；

#passwd xxx (xxx为你要新建的用户名)

3,修改SSHD配置，禁止root直接登录(使root是否可登录)

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。

4,修改完毕后，重启sshd服务

#service sshd restart

5,下次登录，先使用xxx登录，然后通过su root 来获取root权限。

• 修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描，但是，可以在一定程度上提高防御能力。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#，将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具的端口设置。