限制root使用者只能通過證書登入

如果允許root使用者能通過密碼直接登入是很危險的，通常我們是這樣做的：禁止root使用者直接登入，建立一個普通賬號，需要用到root時才通過這個普通賬號切換，這樣做已經很安全了，但是有些人可能會覺得麻煩，比如在上傳檔案時，只能通過普通賬號上傳，上傳完之後既要改所有者，又要用mv命令移動。

如果你跟我有一樣的煩惱，那麼下面的內容就對你有所作用了。

第一步是建立使用者金鑰，我是通過xshell建立的。金鑰型別：RSA，金鑰長度：2048位元。

第二步是將第一步生成的公鑰新增到目標伺服器的root賬號的/root/.ssh/authorized_keys檔案中。（第一次新增時可能需要自己建立.ssh目錄和authorized_keys檔案，建立後需要注意將.ssh目錄的許可權設定為700，authorized_keys檔案的許可權設定為600）。

第三步是修改/etc/ssh/sshd_config檔案，找到PermitRootLogin，如果被註釋了就解除注釋，然後將它後面的yes或者no改為without-password。

最後重新啟動ssh服務即可。

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-05/131219.htm