SSH默认开启的端口是22, 但是出于安全的考虑,通常建议修改它。
修改默认端口号:
修改SSH服务的配置文件 :/etc/ssh/sshd_config, 找到 #Port 22 这一行,取消Port前的#注释,并将端口22改成其他值(1024-65535)。
手动编辑或者 sed -i -e 's/^#Port *22/Port 3000' /etc/ssh/sshd_config
#Port 22
Port 3000 # 注意到了吗
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
修改完成后, 必须重启SSH服务:
# /etc/init.d/sshd restart
注意:如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH可能会连不上。
由于root用户权利太大,所以通过root登录是相当危险的。常见的做法是通过普通用户登录,然后根据需要切换到root进行操作。
禁止root用户远程登录:
# vi /etc/ssh/sshd_config
把 PermitRootLogin yes
改为 PermitRootLogin no (注意不要引头的#)
修改完后,必须重启SSH服务生效:
# /etc/init.d/sshd restart