在CentOS上禁用SSH root登录可以通过修改SSH配置文件来实现。以下是详细步骤:
打开SSH配置文件:
使用文本编辑器(如vi、nano等)打开SSH配置文件/etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
找到并修改相关配置: 在配置文件中找到以下行:
PermitRootLogin yes
将其修改为:
PermitRootLogin no
这将禁止root用户通过SSH直接登录。
保存并退出编辑器:
如果你使用的是vi编辑器,可以按Esc键,然后输入:wq保存并退出。如果你使用的是nano编辑器,可以按Ctrl+X,然后按Y确认保存,最后按Enter退出。
重启SSH服务: 修改配置文件后,需要重启SSH服务以使更改生效。
sudo systemctl restart sshd
或者,如果你使用的是较旧的系统,可以使用以下命令:
sudo service sshd restart
验证更改: 你可以通过尝试以root用户登录来验证更改是否生效。
ssh root@your_server_ip
如果配置正确,你应该会收到一个拒绝登录的消息。
通过以上步骤,你已经成功禁用了CentOS上的SSH root登录。这样可以提高系统的安全性,因为root用户直接登录可能会带来潜在的安全风险。