一、Linux最高權限用戶root,默認可以直接登錄sshd。為了提高服務器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root權限。
1,新建一個用戶;
2,為新用戶設置密碼;
3,修改SSHD配置,禁止root直接登錄
#vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,將前面的“#”去掉,短尾“Yes”改為“No”,並保存文件。
4,修改完畢后,重啟sshd服務
#service sshd restart
二、修改sshd默認端口
雖然更改端口無法在根本上抵御端口掃描,但是,可以在一定程度上提高防御。
1.打開sshd配置文件
#vi /etc/ssh/sshd_config
2.找到#Port 22字段刪掉#,將22改為其他不被使用的端口
服務器端口最大可以開到65536
3.重啟sshd服務
#service sshd restart
4.別忘了修改登陸工具那的端口設置。
--------------- 歷經天華成此景,世間萬事出艱辛! ---------------