修改ssh远程登录端口
1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,将 port 22 改为 port 3120 保存退出。
[root@localhost ~]# vi /etc/ssh/sshd_config
2.修改防火墙规则
# 打开防火墙配置文件
[root@localhost ~]# vi /etc/sysconfig/iptables
# 同意3120端口,在文件里面添加下面一行,保存退出
-a input -p tcp -m state --state new -m tcp --dport 3120 -j accept
3.重启防火墙与ssh服务
# 重启防火墙
[root@localhost ~]# service iptables restart
# 重启ssh服务
[root@localhost ~]# service sshd restart
[root@localhost ~]# /etc/init.d/ssh restart
现在可以使用 3120 端口远程登录了。建议在修改过程中在本地 tcping -t ip 端口,实时检测下修改的远程端口通没通。
禁止root远程登录
1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,找到permitrootlogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。
[root@localhost ~]# vi /etc/ssh/sshd_config
2.重启ssh服务
[root@localhost ~]# service sshd restart
值得一提的是,如果你的linux中只有root用户,在关闭root远程登录之前,请一定要建立一个新用户,否则会导致无法使用ssh远程登录服务器!