用OPENSSH保护root口令

　　Linux用户都知道不能用 root telnet到远程主机。然而，用普通用户登录，然后 su 为 root 也不是一个可行的办法。 那么，对 OpenSSH 而言，这样的办法可行么？

　　答案是：否！因为 OpenSSH 虽然对你的口令加了密，但是利用 dsniff 这样的工具就可以嗅探到加密的网络数据。因此，需要禁止 root 用户远程登录，然后允许 root 的本地登录。

　　第一步是在 /etc/ssh/sshd_config 中把

　　PermitRootLogin yes

　　修改为：

　　PermitRootLogin no

　　然后重新启动 sshd：

　　/etc/rc.d/init.d/sshd restart

　　最后，保证 telnet 没有在系统的任何地方，如果需要远程登录，就采用 OpenSSH。