linux禁止root用户直接登录sshd并修改默认端口
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。
1,新建一个用户;
useradd xxx (xxx为你要新建的用户名)
2,为新用户设置密码;
passwd xxx (xxx为你要新建的用户名)
3,修改SSHD配置,禁止root直接登录
vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
4,修改完毕后,重启sshd服务
service sshd restart
5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。
修改sshd默认端口
虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。
1.打开sshd配置文件
vi /etc/ssh/sshd_config
2.找到#Port 22字段删掉#,将22改为其他不被使用的端口
服务器端口最大可以开到65536
3.重启sshd服务
service sshd restart
4.别忘了修改登陆工具那的端口设置。
Tags : 本文未设置标签
所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。
本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!
Previous post
php常用函数大全
Next post
Ubuntu 16.04 LTS更换内核启用BBR
