在CentOS上禁止SSH root登录可以通过修改SSH配置文件来实现。以下是详细步骤:
打开SSH配置文件:
使用文本编辑器打开SSH配置文件 /etc/ssh/sshd_config。你可以使用 vi、nano 或其他你喜欢的编辑器。
sudo vi /etc/ssh/sshd_config
找到并修改相关配置: 在配置文件中找到以下行:
#PermitRootLogin prohibit-password
将其修改为:
PermitRootLogin no
这行配置的意思是禁止root用户通过SSH登录。
保存并退出编辑器:
如果你使用的是 vi 编辑器,可以按 Esc 键,然后输入 :wq 并按 Enter 键保存并退出。如果你使用的是 nano 编辑器,可以按 Ctrl + X,然后按 Y 确认保存并退出。
重启SSH服务: 修改配置文件后,需要重启SSH服务以使更改生效。
sudo systemctl restart sshd
或者,如果你使用的是较旧的系统,可以使用以下命令:
sudo service sshd restart
验证更改: 确保SSH服务已经重启并且配置生效。你可以尝试使用root用户通过SSH登录,应该会收到拒绝登录的消息。
ssh root@your_server_ip
你应该会看到类似以下的消息:
Permission denied (publickey,password).
通过以上步骤,你就成功地在CentOS上禁止了SSH root登录。这样可以提高系统的安全性,防止未经授权的root访问。