用 root 登录 linux主机操作时要特别注意安全问题，这年头无聊的人太多了，如果你对安全问题还有犹豫，抱有“我这个小站没人理”的想法，那么打开 /var/log/secure 看看有多少 IP 多少次企图登录你的服务器？

刚开通的一个linux主机还来不及用，过几天打开 /var/log/secure 一看，发现 n 个 IP 访问了 n 次。一个 IP 地址为 213.115.115.113 的机器1天内2600多次猜测用户名/密码企图登录。
这是 log 文件片段：

Jun 28 13:49:23 blog sshd[3462]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:24 blog sshd[3695]: Invalid user radu from 213.115.115.113
Jun 28 13:49:24 blog sshd[3703]: input_userauth_request: invalid user radu
 

所以安全问题不可小觑。有2种方式可以增加 root 登录 VPS 时的安全性，这2种方式绑在一起用最好，如果怕麻烦的话至少要用其中的1种。

禁止 root 直接登录 sshd

登录VPS时必须用一个普通帐号登录，然后 su 成 root。可以修改 /etc/ssh/sshd_config 来禁止 root 直接登录：

PermitRootLogin no

启用 SSH Keys 登录

这种方法虽然不允许 root 用输入密码的方式直接登录 ssh，但是可以通过使用一对 ssh public/private key 来登录。配置步骤如下：

1、在客户端运行下面的命令，创建一对 public/private key：

ssh-keygen -t dsa

按照提示，上面的命令会创建2个文件：id_dsa 和 id_dsa.pub，前一个是 private key，后一个是 public key。创建key的时候会提示输入 passphrase，相当于密码一样的东西，用来保护 private key不被滥用。

2、保护好生成的 private key，不要让外界访问到。

3、在你要访问的服务器上创建一个 /root/.ssh/authorized_keys 文件，把生成的 publice key（id_dsa.pub）的内容 copy+paste 到 authorized_keys 里，注意小心完整的 copy，不要有空格/空行。

4、禁止 root 用输入密码的方式直接登录 sshd，修改 /etc/ssh/sshd_config，加上/修改这一行：

PermitRootLogin without-password

重启 sshd

/etc/init.d/sshd restart

---

转载请注明本文标题和链接：《用 root 安全登录 linux主机 的方法》