1、修改SSH默認端口
//修改配置文件 vi /etc/ssh/sshd_config //修改 #Port 22 為如下: Port 22 Port 888 //重啟SSH服務 service sshd restart
這樣SSH端口 22 和 888 將同時有效。
修改防火牆代碼 看:https://www.jianshu.com/p/849ae88c087e
現在可使用SSH工具連接888端口,來測試是否成功。如果連接成功了,則再次編輯sshd_config的設置和防火牆的端口,將里邊的Port22刪除,然后重新啟動ssh服務和防火牆的訪問規則即可。
2、禁止ROOT遠程登錄
//先增加一個普通權限的用戶 useradd phpha_com passwd phpha_com //禁止ROOT遠程SSH登錄 vi /etc/ssh/sshd_config //修改 PermitRootLogin yes //改為 PermitRootLogin no //重啟sshd服務 service sshd restart
遠程管理用普通用戶phpha_com登錄,然后用 su root 切換到root用戶拿到最高權限
創建 普通用戶去看 : https://www.jianshu.com/p/e5985e754f94
3、限制SSH登錄IP地址
<1> 添加允許訪問的IP
vi /etc/hosts.allow sshd: 115.183.13.130
<2> 禁止其它的所有IP
vi /etc/hosts.deny
sshd: ALL