Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等linux系统。
一、新建帐户
useradd kwxgd
SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。
二、设置帐户密码
passwd kwxgd
使用passwd命令即可给相应帐户设置或修改密码。
设置或修改密码需要填写两次,第二次为效验密码,输入完毕后请回车确认。
三、不允许root直接登陆
vim
/etc/ssh/sshd_config //SSH执行命令,修改sshd_config文件
查找“#PermitRootLogin
yes”//将前面的“#”去掉,短尾“yes”改为“no”,并保存文件。
service sshd restart //
重启sshd服务生效。
下次登陆的时候
1、先使用新建账号“kwxgd”以普通用户登陆。
2、若要获得ROOT权限,在SSH中执行以下命令
su -
执行以上命令并输入root密码后即可获得root权限。
------------------------------------
编辑修改SSH端口号
1、vim /etc/ssh/sshd_config //编辑sshd配置文件
2、搜索找到 #Port 22 字段,把#号去掉,在下面重新复制一行 Port 8866
,修改好后,:wq! 保存退出,表示已经增加了一个8866端口号。
3、设置好之后,重启SSH服务,/etc/init.d/sshd restart
4、如果您有设置防火墙,请修改增加防火墙规则,或者直接关闭防火墙也行
防火墙配置:vi /etc/sysconfig/iptables
启用8866端口。执行/etc/init.d/iptables restart
现在请使用ssh工具连接8866端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可
如果你希望保险起见,不至于因为一个端口连接不了(比如受到攻击)而不能使用ssh连接,那么你可以使用多个ssh连接端口,还是在配置文件/etc/ssh/sshd_config中修改,运行vi /etc/ssh/sshd_config,找到Port 端口号地方,然后在下面添加一行:Port 23,这样就又增加了一个新的连接端口,重启SSH服务,