默认情况下，root 用户可以直接登录 Linux 机器，这可能很危险。

最后的方法是只允许普通用户登录，如果需要root权限，那么应使用sudo进行切换。

禁用或者限制root直接通过ssh登录

首先必须禁用基于 ssh 的直接 root 登录，这可以通过 sshd_config 完成

修改你的 /etc/ssh/sshd_config 并确保 PermitRootLogin 被禁用，如下所示

# grep -i PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin no

默认情况下，该值为 yes，因此将其更改为“no”并保存文件，然后重启 sshd 服务以使更改生效

# systemctl restart sshd.service

使用它，我们可以禁用基于 ssh 的直接 root 登录。

禁用 root 直接通过控制台登录

为了实现这一点，清除“/etc/securetty”的内容
默认情况下，此文件包含允许直接 root 登录的所有终端的内容

# cat /dev/null > /etc/securetty

现在我们可以尝试通过控制台进行 root 登录，但它应该会失败。