如何在Linux云服务器上禁用或限制root用户登录SSH？

允许root用户登录SSH通常是一种安全性较差的云服务器管理方式。最佳实践应该是，禁止root用户登录SSH，通过另一个用户登录Linux操作系统，然后使用sudo切换到root用户后，再执行命令。

禁用root用户登录

编辑SSH的配置文件。

vi /etc/ssh/sshd_config

然后将文件中下面这行的注释#去掉。

#PermitRootLogin no

重启SSH服务使之生效。

/etc/init.d/ssh restart

注意：采用这种方式禁止root用户登录后，仍然可以在控制台上使用root用户登录系统。

限制特定IP地址登录

如上文所述，最佳的安全实践是禁止root用户登录。如果出于其他原因，root用户登录必须开启，也可以通过限制特定IP地址的方式来增强安全性。

编辑SSH的配置文件。

vi /etc/ssh/sshd_config

添加下面这行配置命令到配置文件中，xxx.xxx.xxx.xxx请替换成实际IP地址。

AllowUsers root@xxx.xxx.xxx.xxx

重启SSH服务使之生效。

/etc/init.d/ssh restart