禁止root远程登录和修改默认端口
Linux安全加固的第一步也是最重要的一步,就是禁止root远程登录和修改默认端口,下面给大家演示一下具体的操作:
- 禁止root远程登录
需要编辑/etc/ssh/sshd_config
(每一次修改这个文件后都要重启服务才会生效:systemctl restart sshd)
vim /etc/ssh/sshd_config 找到***PermitRootLogin***
改为 PermitRootLogin no
具体操作步骤:
1 关闭防火墙: systemctl stop firewalld
2 关闭selinux: setenforce 0
3 修改配置文件 /etc/ssh/sshd_config 第39行
#PermitRootLogin yes 去掉#,改yes为no
或者 直接加上一行 PermitRootLogin no
4 重启远程服务 systemctl restart sshd
- 修改SSH服务默认的端口
具体操作步骤:
1 关闭防火墙: systemctl stop firewalld
2 关闭selinux: setenforce 0
3 修改配置文件 /etc/ssh/sshd_config
第17行#Port 22 在下面一行添加 Port 新的端口号
(端口号范围:0-65535,只要和现有的端口号不冲突都可以用)
:wq!3 重启服务 systemctl restart sshd
(修改端口之后不会影响已连接上的远程连接,重连或者新的连接就会被拒绝。)
初学者记得关闭防火墙和selinux!!
另外:
selinux是美国国家安全局制定的保护系统的一个安全策略,实验环境时必须关闭。