限制root用户只能通过证书登录

限制root用户只能通过证书登录

如果允许root用户能通过密码直接登录是很危险的，通常我们是这样做的：禁止root用户直接登录，创建一个普通账号，需要用到root时才通过这个普通账号切换，这样做已经很安全了，但是有些人可能会觉得麻烦，比如在上传文件时，只能通过普通账号上传，上传完之后既要改所有者，又要用mv命令移动。

如果你跟我有一样的烦恼，那么下面的内容就对你有所作用了。

第一步是创建用户密钥，我是通过xshell创建的。密钥类型：RSA，密钥长度：2048位。

第二步是将第一步生成的公钥添加到目标服务器的root账号的/root/.ssh/authorized_keys文件中。（第一次添加时可能需要自己创建.ssh目录和authorized_keys文件，创建后需要注意将.ssh目录的权限设置为700，authorized_keys文件的权限设置为600）。

第三步是修改/etc/ssh/sshd_config文件，找到PermitRootLogin，如果被注释了就解除注释，然后将它后面的yes或者no改为without-password。

最后重启ssh服务即可。

本文永久更新链接地址：