Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说必将是极为致命的威胁。所以禁止root用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root用户密码泄露出去也能够保障服务器的安全。

    配置禁止root用户登录

    1)首先确保系统中有其他用户，确保用户可以通过远程ssh登录服务器

    1.1)添加其他用户，命令：useradd username

    1.2)修改密码，命令：passwd username

    1.3)解决新用户无法使用sudo命令解决办法

    1.3.1)编辑sudoer文件，sudoer文件默认是不可以进行修改编辑操作的，所有首先使用chmod命令将sudoer文件设置为可编辑状态(chmod u+w /etc/sudoers)；使用vim命令编辑sudoers文件，按E进入编辑模式，找到    root　　ALL=(ALL)　　ALL 这一行，在下面添加一行一样的，用户名为刚刚创建的用户名。参考链接(https://www.cnblogs.com/wangjinyu/p/12245484.html)

    2)切换到/etc/ssh目录使用vim命令进入sshd_config文件

        将PermitRootLogin 注释去掉并将yes修改为no

        重启  service sshd restart

        你只是禁止了root用户登陆，没有禁止别的用户，先用别的用户登陆，在 su root 切回root用户