Linux禁用rootSSH登录方法

从现在开始，努力学习吧！本文《Linux禁止root登录SSH设置方法》主要讲解了等等相关知识点，我会在golang学习网中持续更新相关的系列文章，欢迎大家关注并积极留言建议。下面就先一起来看一下本篇正文内容吧，希望能帮到你！

首先禁止root用户SSH登录，再通过AllowUsers限定可登录用户，最后配置PAM模块阻止root远程认证，三步增强Ubuntu 22.04系统安全。

如果您希望增强Linux服务器的安全性，防止通过SSH以root身份直接登录，可以通过修改SSH配置文件来实现。此设置能有效减少暴力破解和未授权访问的风险。

本文运行环境：Dell PowerEdge R750，Ubuntu 22.04 Server

一、修改SSH配置文件禁止root登录

SSH服务的主配置文件sshd_config中包含控制用户登录权限的参数。通过调整PermitRootLogin选项，可以禁止root用户通过SSH直接登录系统。

1、使用文本编辑器打开SSH配置文件：sudo nano /etc/ssh/sshd_config。

2、在文件中找到PermitRootLogin这一行，将其值修改为no。如果该行被注释（以#开头），请先去掉注释符号。

3、保存并关闭文件。

4、重启SSH服务使更改生效：sudo systemctl restart sshd。

二、使用AllowUsers限制可登录用户

通过AllowUsers指令，可以明确指定哪些用户允许通过SSH登录，从而间接阻止root及其他未授权用户访问。

1、编辑SSH配置文件：sudo nano /etc/ssh/sshd_config。

2、在文件末尾添加一行，格式为AllowUsers username，将username替换为实际需要允许登录的普通用户名。

3、确保该行未被注释，并保存文件。

4、执行命令重启SSH服务：sudo systemctl restart sshd，使配置立即生效。

三、配置PAM模块增强登录控制

PAM（Pluggable Authentication Modules）可用于强化用户认证流程。通过配置PAM规则，可阻止root用户从远程终端登录。

1、打开PAM的SSH认证配置文件：sudo nano /etc/pam.d/sshd。

2、在文件中添加以下行：auth required pam_succeed_if.so user != root quiet，用于拒绝root用户认证。

3、保存并退出编辑器。

4、重启SSH服务以应用变更：sudo systemctl restart sshd。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~