sshd服务设定root登陆配置项PermitRootLogin的解析

PermitRootLogin是sshd服务的配置项之一，它决定了是否是允许root用户通过SSH登录到系统。
PermitRootLogin有以下几种取值：
1. yes：允许root用户通过SSH登录。这是默许值。
2. no：制止root用户通过SSH登录。
3. without-password：只允许使用公钥进行身份验证的root用户通过SSH登录。
4. forced-commands-only：只允许通过强迫命令（比如scp）进行身份验证的root用户通过SSH登录。
当PermitRootLogin设置为yes时，任何具有root权限的用户都可以通过SSH登录到系统。这可能会增加系统的安全风险，由于root用户具有对系统的完全控制权。因此，建议将PermitRootLogin设置为no，以制止root用户通过SSH登录。
当PermitRootLogin设置为without-password时，root用户只能通过使用公钥进行身份验证的方式登录。这提供了更高的安全性，由于公钥身份验证比密码身份验证更难以被破解。
当PermitRootLogin设置为forced-commands-only时，root用户只能通过强迫命令进行身份验证的方式登录。这意味着root用户只能履行特定的命令（比如scp），而不能登录到系统的shell环境。这类设置适用于一些特定的安全需求。
需要注意的是，改变PermitRootLogin的配置后，需要重启sshd服务才能生效。可使用以下命令重启sshd服务：
```shell
sudo systemctl restart sshd
```
在进行任何更改之前，建议备份sshd配置文件，以便出现问题时可以恢复到原始状态。配置文件通常位于/etc/ssh/sshd_config。