目录
修改ssh服务端口号
ssh配置文件目录:/etc/ssh/
修改ssh服务端口号
vim sshd_config
增加一行
Port 2222
修改完保存并退出
这时候只是修改了配置文件,但配置文件并没有生效。要想让配置文件生效,重启服务。
重启服务:
systemctl restart sshd
注意:
一定要先修正selinux的模式:enforing ---》 permissive 强制模式 ---》 宽容模式
getenforce查看selinux的工作模式
setenforce 0 | 1 :切换selinux的工作模式 ,0代表宽容模式permissive,1代表强制模式enforcing
同时关闭防火墙
[root@rhce ssh]# getenforce
Enforcing
[root@rhce ssh]# setenforce 0
[root@rhce ssh]# getenforce
Permissive
关闭防火墙:
[root@rhce ssh]# systemctl stop firewalld
禁止root用户远程登录
vim sshd_config
1.去修改配置文件
PermitRootLogin no
2.然后重启sshd服务
systemctl restart sshd
允许特定用户登录
vim sshd_config
本身配置项没有,需要手动添加
在最底部添加AllowUsers 多个用户空格隔开
AllowUsers sshuser1 sshuser2
保存并退出
重启服务
systemctl restart sshd
使用这两个用户远程登录测试
测试成功配置完成