根據(jù)信息安全等級保護(hù)要求，應(yīng)避免直接使用具有最高權(quán)限的 root 賬戶進(jìn)行遠(yuǎn)程登錄操作，包括通過 SSH 等遠(yuǎn)程協(xié)議。因?yàn)?root 賬戶具有系統(tǒng)的完全控制權(quán)，如果其密碼被破解或權(quán)限被惡意利用，將對整個(gè)系統(tǒng)造成嚴(yán)重危害。配置步驟如下： 1、修改/etc/ssh/sshd_config 修改/etc/ssh/sshd_config文件，添加或修改如下內(nèi)容

PermitRootLogin no

2、重啟SSH服務(wù)以應(yīng)用更改

systemctl restart sshd

至此，就禁止了通過ssh登錄root賬號

請注意，這樣做會(huì)增加系統(tǒng)的安全風(fēng)險(xiǎn)，因?yàn)闆]有root賬號，你將無法執(zhí)行需要超級用戶權(quán)限的操作。確保你有其他方式（如rescue模式或者使用其他管理員賬號）來進(jìn)行系統(tǒng)維護(hù)。

可以通過以下步驟創(chuàng)建其他管理員賬號：

1、創(chuàng)建其他管理員賬號（其中username為新管理員賬號名）：

sudo useradd username

2、設(shè)置新管理員密碼

sudo passwd?username

然后輸入新賬號密碼確認(rèn)即可，于是日常管理可以使用新的管理員賬號登錄管理，而不是使用默認(rèn)的root賬號登錄管理；當(dāng)然建議配置服務(wù)器防火墻或者云服務(wù)安全組僅允許指定ip或設(shè)備進(jìn)行遠(yuǎn)程登錄管理。