linux 禁用root用户密码认证登陆

目的：为了服务器安全，禁止root密码认证登陆(不是禁用root用户)，使用ssh key认证

注 ：远程无法使用root登陆，但是可以通过ssh key认证的方式登陆root用户

---

• 前提条件
• 已经安装ssh服务
• 服务器上已经添加了ssh认证要用的公钥key
• 要确保ssh key认证能正常登陆成功

1 . 修改配置 ，把文件/etc/ssh/sshd_config文件中PasswordAuthentication yes 修改成 PasswordAuthentication no

vi /etc/ssh/sshd_config

2 . 保存后重启ssh服务

service sshd restart

---

附加 ：

• /etc/ssh/sshd_config文件中如下为启用ssh key认证

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

• /etc/ssh/sshd_config文件中如下为ssh连接的端口

port 22

注意： 一定要先保证ssh key认证能登陆，然后才配置root密码认证登陆

---

参考

• linux禁止root用户直接登录sshd并修改默认端口
• Linux配置使用SSH Key登录并禁用root密码登录