centos系统禁止root账号直接登录

为了安全起见禁止root账户直接登录。设置步骤如下:

1、创建普通账户并设置密码:

    useradd test

    echo “password” | passwd –stdin test

2、修改sshd_config,开启禁止root登录    

vim /etc/ssh/sshd_config 
此行:49 #PermitRootLogin yes
改为:PermitRootLogin on

重启sshd服务才会生效

3、退出测试使用root账号无法登录,必须使用普通账户登录才可以

    tail -f /var/log/secure

    查看日志可以发现用root登录已经被禁止:

    sshd[27461]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”

4、普通用户登录以后需要了可以切换到root账户使用

    su – root 输入root密码即可

标签: