原文地址:http://www.cnblogs.com/yangcclg/p/5404372.html
一、修改默认端口号
第一步:
vi /etc/sysconfig/iptables
添加修改后的端口号的配置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT
本例中,使用22001端口
添加后保存配置并重启防火墙。
service iptables save (保存防火墙配置)
service iptables restart (重启防火墙)
----可通过/etc/init.d/iptables status 命令查看是否已添加成功。
第二步:
vi /etc/ssh/sshd_config
去除Port 22 前的#注释符号
添加Port 22001
保存后重启ssh服务
service sshd restart
第三步:用secureCRT等SSH连接工具测试,测试成功的话删除22端口的防火墙配置和端口设置。
不直接修改端口号是为了防止修改过程中出错,导致无法连接到服务器。
----------------------------------------
二、禁止root用户远程登录
第一步:先增加一个普通权限的用户
#useradd ssh_user
#passwd ssh_user
//设置密码,确认密码
第二步:禁止root远程ssh登录:
vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
保存并重启ssh服务
service sshd restart (或者/etc/init.d/sshd restart)
使用普通用户ssh_user登录,然后用su root切换到root用户操作。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。