欢迎光临本站! 会员登录 | 注册会员 | 学习交流 | 会员中心 | 在线充值 | 使用QQ登录
扫一扫添加微信咨询
咨询电话:187-3813-1589
在线客服:
本站主要提供AICS6、PSCS6、CDRX6、DWCS6、html、CSS样式、js脚本、ASP、PHP等视频教程,近期隆重推出平面设计、网页设计视频教程套装,在线学习结合视频光盘/U盘,是您成为设计大师的必经之路!
您所在的位置:首页 >> 学习交流 >> 程序开发 >> web服务器
收藏本版 订阅
查看: 261 | 回复: 0
redwe
[钻石VIP]

linux禁止root用户直接登录sshd并修改默认端口

发表于 2017-07-05 11:50:06 | 只看该作者 |倒序浏览 |阅读模式

linux禁止root用户直接登录sshd并修改默认端口

linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。

1,新建一个用户;

#useradd xxx (xxx为你要新建的用户名)

2,为新用户设置密码;

#passwd xxx (xxx为你要新建的用户名)

3,修改SSHD配置,禁止root直接登录

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

4,修改完毕后,重启sshd服务

#service sshd restart

5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。

修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。

  • 点评 回复 编辑 支持 反对
  • 使用道具 评分 举报 管理

客服热线(8:00-23:00)

187 3813 1589

在线QQ客服:2034014288 赵老师
在线交流QQ群: 74924798
微信账号:redwe888

微信公众号