请教下大家，在linux如何设置ROOT用户不能远程SSH登入，但是可以通过SSH普通用户SU登入ROOT

问题描述

精选答案

1， 添加和root权限一样的用户

adduser supermepasswdsuperme （修改密码）

然后输入密码

系统提示输入确认密码后再输入一次。OK添加成功。

2, 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

vim /etc/sudoers ## Allow root to run any commands anywhere

root ALL=(ALL) ALLsupermeALL=(ALL) ALL

这个文件只读是一种保护机制,如果你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。 或者使用visudo命令来进入sudoers文件的编辑，就可以正常保存

3, vim /etc/ssh/sshd_config

找到 PermitRootLogin改为 PermitRootLogin no

重启service sshd restart