PermitRootLogin 是 SSH 服务中的一个重要配置选项，主要用于控制是否允许 root 用户通过 SSH 登录到系统。以下是其详细介绍：

作用

• 允许或禁止 root 登录：当 PermitRootLogin 设置为 yes 时，root 用户能够使用 SSH 协议远程登录到系统；而当设置为 no 时，root 用户则被禁止通过 SSH 进行远程登录。

• 增强系统安全性：将 PermitRootLogin 设置为 no 是一种常见的安全措施。因为 root 用户拥有系统的最高权限，一旦其账号被破解或滥用，可能会对系统造成严重的安全威胁。禁止 root 通过 SSH 登录，可以降低这种风险，即使黑客获取了 root 密码，也无法直接通过网络远程登录系统。

• 便于系统管理：在某些特定的环境中，可能需要允许 root 用户进行远程登录以便进行系统维护和管理等操作。此时可以将 PermitRootLogin 设置为 yes，但需要确保采取了其他足够的安全措施，如使用强密码、限制登录源等。

配置示例

在常见的 Linux 系统中，PermitRootLogin 的配置通常位于 SSH 服务的配置文件中，一般为 /etc/ssh/sshd_config。以下是一些配置示例：

• 禁止 root 登录：打开配置文件后，找到 PermitRootLogin 这一行，将其值改为 no，如下所示：

PermitRootLogin no

修改完成后，保存配置文件并重启 SSH 服务，使配置生效。

• 允许 root 登录：如果需要允许 root 用户登录，将 PermitRootLogin 的值设置为 yes，即：

PermitRootLogin yes

同样，保存配置文件后需重启 SSH 服务。

注意事项

• 安全风险评估：在决定是否允许 root 登录时，需要充分评估系统的安全风险。如果系统暴露在公共网络中，且对安全性要求较高，建议禁止 root 登录；如果是在相对安全的内部网络环境中，且有严格的访问控制和监控措施，可以根据实际需要谨慎地允许 root 登录。

• 替代方案：即使禁止了 root 用户的 SSH 登录，系统管理员仍然可以通过普通用户登录系统，然后使用 sudo 或 su 等命令获取 root 权限来进行系统管理操作，这样既能保证系统的安全性，又不影响正常的管理工作。

• 配置生效：修改 PermitRootLogin 的配置后，一定要记得重启 SSH 服务，否则配置不会生效。