1 前言

ubuntu为了安全默认禁用root登录，笔者经过实践发现关闭root登录实际上包含两个操作，
– sshd服务通过参数“PermitRootLogin”禁止root登录
– 默认系统安装时不为“root”用户创建密码

2 最佳实践

2.1 配置root密码

2.1.1 确认当前root是否已配置密码

sudo grep ^root /etc/shadow

如果显示如下则是没密码，

root:!:18005:0:99999:7:::

2.1.2 设置密码密码

sudo passwd root

2.1.3 确认root是密码已经配置

sudo grep ^root /etc/shadow

如果显示如下则是没密码，

root:$6$vm/zDTtt$ciUTGeTOb3g/ejHus0seGFS/7I8z2XX1X/ZIsZ5yKsst1.VjxRqqeAFR11.pdBEwwEmbbBR22j9nrrNdPvhQTQ:18351:0:99999:7:::

2.2 允许用户通过ssh协议登录

2.2.1 切换到root权限

su -

2.2.2 编辑sshd配置文件

vim /etc/ssh/sshd_config

修改如下参数，

# PermitRootLogin prohibit-password
PermitRootLogin yes

2.2.3 重启服务使配置生效

/etc/init.d/ssh restart