Linux登录安全很重要，如以前我的文章所讲，密钥登录是一种很安全的远程连接方式，但是仅仅只有密钥登录只能保证你的账户登录时很安全，不能保证其他账户，包括root账户的安全；如果不及时做防范，系统照样有被暴力破解或者利用漏洞侵入获权的风险。

黑客无处不在

其实实现起来很简单，通过ssh服务的二个配置参数就可以实现；在配置前保证你的远程用户是通过密钥认证登录，且有完整的sudo到root权限，避免配置生效后发生无法获取root权限的情况。

使用root配置/etc/ssh/sshd_config文件：

PasswordAuthentication no # 禁用密码登录

PermitRootLogin no # 禁止root用户登录，如果你想让root用户只能远程密钥登录，此处可配置为without-password

当然，如果要做更多的用户安全策略，还有许多工作可做。例如sudo权限精确化（严格控制），增加用户操作审计日志等，如果有堡垒机那就更好了。

@觉得不错的，加个关注点个赞，后续会贡献更多的内容，敬请关注@