如何通過 ssh 禁用遠端 root 登錄？

如何通過 ssh 禁用遠端 root 登錄？

我想登錄我的伺服器（我在我的主電腦上使用密鑰）然後su進入 root 而不是直接訪問 root。

我正在使用 Debian。我按照線上指南說添加PermitRootLogin no到文件和另一個提及Protocol 2。然後重置​​ssh。/etc/init.d/ssh restart. 我這樣做了，但沒有用。我能夠使用膩子登錄到root。

如何在 Debian 上禁用遠端 root 登錄？

我會對此進行猜測，但我很有信心。

我敢打賭你的文件裡已經有PermitRootLogin yes一行了。SSH 只會使用它找到的第一行，並且會忽略後面的重複。因此，如果您只是添加PermitRootLogin no到文件末尾而不刪除上面的行，則不會有任何效果。

它的特點之一ssh是它不能直接完全控制基於 PAM 的身份驗證。您應該檢查 PAM 堆棧/etc/pam.d/sshd；我將添加pam_access到該auth部分（參見**pam_access(8)和access.conf(5)**手冊頁）。

也就是說，無論如何都PermitRootLogin No 應該工作。（PermitRootLogin without-password是螺絲盒。）

引用自：https://unix.stackexchange.com/questions/8884