sshd服务限制root登陆不生效

问题描述：  sshd服务限制root登陆不生效

用户修改了/etc/ssh/sshd_config文件，增加了PermitRootLogin no 选项，重启sshd服务后，root还是可以正常登陆。

解决过程：

1. 重启了sshd进程，理论上该进程应该不会异常（理论上重新初始化配置了）
2. 步骤1完成后，就要对sshd程序本身安全性产生怀疑了。使用命令stat查询sshd程序一些mate信息

# stat /usr/sbin/sshd
File: ‘/sbin/sshd’
Size: 195528          Blocks: 384        IO Block: 4096   regular file
Device: ca01h/51713d    Inode: 155563      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2016-04-19 11:52:04.966235705 +0800
Modify: 2013-11-23 13:21:44.000000000 +0800
Change: 2016-04-19 11:45:43.467739328 +0800
由此可见该文件已经被篡改过了，尝试替换该文件的时候也被提示无权限，而且lsattr命令也丢失了，错误如下：



结论：/usr/sbin/sshd文件被恶意篡改，导致无法正常使用。