linux修改默认22端口禁止root用户登录 | 您所在的位置:网站首页 › linux禁止root直接登录 › linux修改默认22端口禁止root用户登录 |
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 1,新建一个用户; #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码; #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。 4,修改完毕后,重启sshd服务 #service sshd restart 5,下次登录,先使用xxx登录,然后通过su - root 来获取root权限。
修改sshd默认端口 虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。 1.打开sshd配置文件 #vi /etc/ssh/sshd_config 2.找到#Port 22字段删掉#,将22改为其他不被使用的端口 服务器端口最大可以开到65536 保存退出 3.重启sshd服务 #service sshd restart 4. 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用新端口 执行/etc/init.d/iptables restart 5. 重启 另外别忘了修改登陆工具那的端口设置。 资料来源:http://jingyan.baidu.com/article/a681b0de3a657c3b184346d9.html |
CopyRight 2018-2019 实验室设备网 版权所有 |