CentOS禁用root本地或远程ssh登录

有些特殊的情况我们需要禁止root在本地或远程使用ssh登录，以增加安全性。

禁止root本地登录

修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

禁止root远程ssh登录

修改/etc/ssh/sshd_config文件，将 #PermitRootLogin yes 修改为 PermitRootLogin no