sshd服務默認允許root用戶登錄，當在Internet中使用時這是非常不安全的。普遍的做法是先以普通用戶遠程登入，進入安全shell環境後，根據實際需要使用su命令切換為root用戶，或者給普通用戶提升管理權限

一、用戶登錄控制

1. 禁止root用戶遠程登錄的方法：vim /etc/ssh/sshd_config，進入如下圖所示界面進行操作
   

2. 普通用戶的賬號管理：用普通用戶遠程登入服務器後，可以使用su命令切換為root，我們需要啟用pam_wheel認證來對普通用戶賬號進行管理，方法：vim /etc/pam.d/su 啟用pam_wheel認證，如下圖所示：
   
   
   只有在wheel組下的成員才能切換到root，gpasswd -a zhangsan wheel將普通用戶zhangsan添加到wheel組，則只有zhangsan才可以在遠程登錄模式下切換到root。
3. 給普通用戶提權：visudo或者vim /etc/sudoers，然後進行如下編輯：
   用戶 主機名=命令文件路徑
   例如：zhangsan rhel6=/sbin/ifconfig 給用戶zhangsan 執行/sbin/ifconfig的權限

二、密鑰對驗證
1.在服務端開啟密鑰對驗證功能vim /etc/ssh/sshd_config 編輯ssh配置文件如下圖所示

2.在客戶端切換到普通用戶zhangsan,創建密鑰對ssh-keygen -t rsa，如下圖所示

3. ssh-copy-id -i id_rsa.pub [email protected]切換到密鑰所在文件夾，將公鑰上傳至服務端，如下圖所示
   
   

百曉生帶你玩轉linux系統服務搭建系列----SSH遠程訪問及控制