当我们限制root用户登录需要修改 /etc/ssh/sshd_config 这个配置文件,找到 #PermitRootLogin yes 把#去掉 yes改为no 然后保存退出重启服务 systemctl restart sshd.service 这样就是限制了root登陆,我们root用户就登陆不上了 这个时候我们要在限制root用户之前 需要给一下普通用户的登陆权限,要不然我们是进不了系统的 这样 我们是给ygw这个普通用户不需要密码就可以使用su命令 就可以切到root用户下 但是root不能远程 但是有人回想问,假如在工作中有人会用普通用户登录root,然后修改了ssh这样root就可以远程了啊 也没有多大作用 这个其实就是这样 借老师一句话 有句话叫做 防君子防不住小人。 限制root远程登录不是为了限制我们自己人的。 是为了安全因素。 在一个企业,运维部门肯定要做一些规章制度,谁偷偷改了配置,则要重罚。