# 禁止root远程登陆

修改sshd服务的配置文件`/etc/ssh/sshd_config`:

```bash
[root@localhost ~]# vim /etc/ssh/sshd_config 
#PermitRootLogin yes
修改为
PermitRootLogin no
```

然后重启sshd服务：`systemctl restart sshd`

重新登陆

![](https://1991726442-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MBRljtk4jZ0r_J_NkTP%2Fsync%2F42dc520858c991ddd65cd8f990591620242fd339.png?generation=1593915744913001\&alt=media)

配置成功

之后我们使用su和sudo来切换到root

```bash
[root@localhost ~]# su - test
上一次登录：四 8月  2 23:29:44 CST 2018pts/0 上
[test@localhost ~]$ su - root
密码：
上一次登录：四 8月  2 23:39:18 CST 2018从 192.168.127.1pts/1 上
最后一次失败的登录：四 8月  2 23:39:52 CST 2018从 192.168.127.1ssh:notty 上
最有一次成功登录后有 1 次失败的登录尝试。
[root@localhost ~]# su - root
上一次登录：四 8月  2 23:44:03 CST 2018pts/0 上
[root@localhost ~]# sudo su - root
上一次登录：四 8月  2 23:44:17 CST 2018pts/0 上
```

> $ su - root : 需要直到root的面膜
>
> $ sudo su - root : 只需要当前用户的密码，但需要先在visudo中配置su命令