轉載鏈接:http://jingyan.baidu.com/article/a681b0de3a657c3b184346d9.html
linux最高權限用戶root,默認可以直接登錄sshd。為了提高服務器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root權限。
1,新建一個用戶;
#useradd xxx (xxx為你要新建的用戶名)
2,為新用戶設置密碼;
#passwd xxx (xxx為你要新建的用戶名)
3,修改SSHD配置,禁止root直接登錄
#vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,將前面的“#”去掉,短尾“Yes”改為“No”,并保存文件。
4,修改完畢后,重啟sshd服務
#service sshd restart
5,下次登錄,先使用xxx登錄,然后通過su root 來獲取root權限。
修改sshd默認端口
雖然更改端口無法在根本上抵御端口掃描,但是,可以在一定程度上提高防御。
1.打開sshd配置文件
#vi /etc/ssh/sshd_config
2.找到#Port 22字段刪掉#,將22改為其他不被使用的端口
服務器端口最大可以開到65536
3.重啟sshd服務
#service sshd restart
4.別忘了修改登陸工具那的端口設置。
)
變更)
