如何在Linux云服务器上禁用或限制root用户登录SSH？

允许root用户登录SSH通常是一种安全性较差的云服务器管理方式。最佳实践应该是，禁止root用户登录SSH，通过另一个用户登录Linux操作系统，然后使用sudo切换到root用户后，再执行命令。禁用root用户登录
编辑SSH的配置文件。
vi /etc/ssh/sshd_config
然后将文件中下面这行的注释#去掉。
#PermitRootLogin no
重启SSH服务使之生效。
/etc/init.d/ssh restart
注意：采用这种方式禁止root用户登录后，仍然可以在控制台上使用root用户登录系统。限制特定IP地址登录
如上文所述，最佳的安全实践是禁止root用户登录。如果出于其他原因，root用户登录必须开启，也可以通过限制特定IP地址的方式来增强安全性。
编辑SSH的配置文件。
vi /etc/ssh/sshd_config
添加下面这行配置命令到配置文件中，xxx.xxx.xxx.xxx请替换成实际IP地址。
AllowUsers root@xxx.xxx.xxx.xxx
重启SSH服务使之生效。
/etc/init.d/ssh restart