在Linux中禁用root SSH登录

1. 编辑SSH配置文件。

# vim /etc/ssh/sshd_config

2. 现在取消参数 PermitRootLogin的注释并将其设置为‘ no’。

## 将
 #PermitRootLogin <orange>yes</orange>

## 改成
 PermitRootLogin <orange>no</orange>

3. 完成上述更改后，重新启动ssh服务。

# systemctl restart sshd
或者
# service sshd restart

本文分为两部分。
本文的第一部分将禁用远程系统使用root进行ssh登录。
这意味着系统将拒绝来自任何远程机器对root用户的所有ssh请求。
在本文的第2部分中，我们将创建一个系统用户，或者我们可以选择现有用户，并将其添加到具有完全权限的sudo访问中，而无需输入密码。

创建一个具有完全Sudo特权的用户

1. 创建一个系统用户并为该用户设置密码。
   例如，我正在创建一个名为“jack”的用户。

# useradd jack
# passwd jack

2. 设置用户在sudo访问时不需要密码。
   使用以下命令编辑sudo配置文件

# visudo

并在文件末尾添加以下值。

jack ALL = NOPASSWD: ALL

3. 现在以用户jack的身份登录到系统，并输入以下命令，我们将获得root访问权限，而不需要输入任何密码。

[jack@oir ~]$ sudo su -
Last login: Fri Mar 20 22:28:12 IST 2015 on pts/1
[jack@oir ~]#

我们还可以通过在命令的启动中添加sudo来运行具有root权限的用户jack的所有命令。
例如

[jack@oir ~]$ sudo service network restart

Restarting network (via systemctl):                        [  OK  ]