linux禁止root用户直接登录sshd并修改默认端口
一、Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。
1,新建一个用户;
2,为新用户设置密码;
3,修改SSHD配置,禁止root直接登录
vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
4,修改完毕后,重启sshd服务
service sshd restart
二、修改sshd默认端口
虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到#Port 22字段删掉#,将22改为其他不被使用的端口
服务器端口最大可以开到65536
3.重启sshd服务
service sshd restart
4.别忘了修改登陆工具那的端口设置。
原文地址https://www.cnblogs.com/Coolhao/p/10620535.html
