方法一
很多站長擁有linux主機,不管是虛擬機還是實體機,一般我們遠程連接的時候,都是用的ssh(SecureShell建立在應用層和傳輸層基礎上的安全協議)。
它默認的端口22,默認使用root也是可以登錄的。這樣在互聯網上就是很危險的事情了,我們只能通過改變它的默認端口(雖然還是會被端口掃描探查),禁用root登錄,來相對地提高安全性。
1. 修改ssh默認端口
a.命令行臨時修改
Linux下SSH默認的端口是22,為了安全考慮,現修改SSH的端口為1433,修改方法如下 :
/usr/sbin/sshd -p 1433
b.修改配置文件,永久修改
vim /etc/ssh/sshd_config
#然后修改為
port 8888
重啟sshd
service sshd restart
2. 使用遠程連接軟件,端口8888,遠程連接即可。
為增強安全
先增加一個普通權限的用戶:
useradd sshuser
passwd sshuser
#設置密碼,必須是復雜密碼,用本子記下,免得自己都忘了
3.生產機器禁止ROOT遠程SSH登錄:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改為
PermitRootLogin no
重啟sshd服務
service sshd restart
遠程管理用普通用戶sshuser登錄,然后用 su root 切換到root用戶拿到最高權限
方法二
在/etc/default/login 文件,增加一行設置命令:
CONSOLE = /dev/tty01
設置后立即生效,無需重新引導。以后,用戶只能在控制台(/dev/tty01)root登錄,從而達到限制root遠程登錄,不過,同時也限制了局 域網用戶root登錄,給管理員的日常維護工作帶來諸多不便。
參考資料: