禁止root通过SSH远程登录访问与限制某些用户远程登录

1.禁止ROOT通过SSH远程登录访问

改/etc/ssh/sshd_config文件。找如下的一句

#PermitRootLogin
yes
改为如下的；
PermitRootLogin
no

注意，要把前面的#号去掉。

重启sshd服务器
[root@linuxsir001 root]# service
sshd restart

2.限制某些用户远程登录

This account is currently not available.

有时同一个group的用户，某些可以登录，某些禁止远程登录，使用vipw查看帐号信息（/etc/passwd），帐号信息的shell为/sbin/nologin的为禁止远程登录，如要允许，则改成可以登录的shell即可，如/bin/bash。