禁用root用户

生产机器禁止ROOT远程SSH登录:

#vi /etc/ssh/sshd_config

把PermitRootLogin yes 改为PermitRootLogin no

重启sshd服务

#service sshd restart

远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限

     新增管理员并指定目录赋予操作权限

为增强安全

先增加一个普通权限的用户:

# groupadd uploader

#useradd uploader -g uploader

#passwd uploader(此处密码随机生成)

# tr -dc A-Za-z0-9_ < /dev/urandom |head -c 16 |xargs(随机生成16位密码)

赋予操作目录读写执行权限

chown -R uploader:uploader /usr/local/tomcat

   修改默认ssh端口

Linux修改ssh端口22

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后修改为port 8888

以root身份service sshd restart (redhat as3)

使用putty,端口8888

Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :

/usr/sbin/sshd -p 1433

# service sshd restart(重启服务生效此时会中断连接)

wKiom1ffPV6RWEyIAABsTHoi8ug074.jpg-wh_50

欢迎关注我的公众号或添加本人qq讨论技术,公众号每天都有技术分享