Linux禁用root帳戶ssh登陸

前言

今天登陸服務器的時候，控制檯輸出以下信息

There were 48990 failed login attempts since the last successful login. 
Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx

意識不對，多是服務器被攻擊了，網上查了查，發現不少人遇到這樣的問題

其餘網友的說法：
你服務器 IP 在那兒，那 SSH 開在 TCP 22 上誰都能連，連上了誰都能輸密碼，密碼錯了就在系統裏留下一條記錄。
要麼是被（無差異地）掃到了，要麼是有人在盯着你。只說 SSH 登錄這事，若是你關閉密碼登錄（或者密碼足夠健壯），那有個就算有一百萬個猴子在試你的密碼，你也徹底不用擔憂的。

解決方法

關閉root用戶的ssh登陸

1. 使用root帳戶登陸系統，添加一個普通帳戶例如test，併爲其設置密碼

useradd test 
passwd test

2. 修改配置文件

編輯配置文件/etc/ssh/sshd_config修改PermitRootLogin後面的yes爲no,而且去掉前面的註釋符，同時能夠限制失敗次數
注意： 這個失敗次數是對全部用戶都起做用的。

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 3
#MaxSessions 10

3. 重啓sshd服務

systemctl restart sshd.service

此時再用root用戶登陸，此時再用root用戶登陸，若是不能登陸則表明配置成功。若是須要使用root權限，可使用su或者sudo進行切換。

注意：禁用root用戶後使用sftp時可能出現登陸不了的問題，目前還沒找到解決辦法