在Linux中，root几乎拥有所有的权限，一旦root用户密码外泄，对于服务器而言将是致命的威胁，禁止root用户通过ssh的方式远程登录，这样即使root用户密码外泄也能够保障服务器的安全。

Linux系统为：CentOS 6.5

1：创建一个普通用户sudouser并加入相应的组

注意：这里必须要新建一个用户，否则将会造成无法通过远程ssh登录服务器

# useradd -g root sudouser

更改用户 sudouser 的密码

# passwd sudouser

2：修改sshd_config文件

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

=======下面的命令是替代以上修改操作的=======

# sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

===================================

3：增加sudo 用户

visudo命令是用来编辑修改/etc/sudoers配置文件

#visudo

打开sudoers文件

找到如下图所示，标出红线的一行

root  ALL=(ALL)    ALL

在“root  ALL=(ALL)   ALL”这一行下面，再加入一行：

sudouser  ALL=(ALL)     ALL

：wq 保存退出

4：重启ssh服务

# service sshd restart

这样即使root用户密码泄漏，别人也无法通过root用户直接连接服务器