禁止root通过SSH远程登录

SSH默认开启的端口是22, 但是出于安全的考虑,通常建议修改它。

修改默认端口号:

修改SSH服务的配置文件 :/etc/ssh/sshd_config, 找到  #Port    22 这一行,取消Port前的#注释,并将端口22改成其他值(1024-65535)。

手动编辑或者 sed -i -e 's/^#Port  *22/Port   3000'  /etc/ssh/sshd_config

#Port 22
Port   3000     #  注意到了吗
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
修改完成后, 必须重启SSH服务:

#  /etc/init.d/sshd restart
注意:如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH可能会连不上。



由于root用户权利太大,所以通过root登录是相当危险的。常见的做法是通过普通用户登录,然后根据需要切换到root进行操作。

禁止root用户远程登录:

#  vi /etc/ssh/sshd_config
把        PermitRootLogin yes
改为    PermitRootLogin no (注意不要引头的#)
修改完后,必须重启SSH服务生效:

#    /etc/init.d/sshd restart

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页