一. 禁止root用户远程SSH登录
- vim /etc/ssh/sshd_config
将
PermitRootLogin yes
改为
PermitRootLogin no
- service sshd restart 重启服务
- 以后用普通用户登录,再切换为root用户,或是采用sudo
二. 用户加入wheel组
[root@www ~]# visudo
….(前面省略)….
%wheel ALL=(ALL) NOPASSWD: ALL
# 在最左边加上 % ,代表后面接的是一个群组,格式和单用户授权一样
[root@www ~]# usermod -a -G wheel wangzizhe #<==将wangzizhe加入wheel的组中
任何加入wheel这个群组的使用者,就能够使用 sudo 切换任何身份来操作任何指令
参考网页: http://my.oschina.net/u/1030865/blog/310733
二. 修改SSH默认端口22
- 修改配置文件
vim /etc/ssh/ssh_config
vim /etc/ssh/sshd_config
取消Port前的#注释,并将端口22改成65000
- 重启服务
以上修改不影响已经连接的SSH,只对以后连接产生影响
3. 如开启防火墙,需要将修改后的端口加入防火墙设置