原文地址:http://www.cnblogs.com/yangcclg/p/5404372.html
一、修改默認端口號
第一步:
vi /etc/sysconfig/iptables
添加修改後的端口號的配置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT
本例中,使用22001端口
添加後保存配置並重啓防火牆。
service iptables save (保存防火牆配置)
service iptables restart (重啓防火牆)
----可通過 /etc/init.d/iptables status 命令查看是否已添加成功。
第二步:
vi /etc/ssh/sshd_config
去除Port 22 前的#註釋符號
添加Port 22001
保存後重啓ssh服務
service sshd restart
第三步:用secureCRT等SSH連接工具測試,測試成功的話刪除22端口的防火牆配置和端口設置。
不直接修改端口號是爲了防止修改過程中出錯,導致無法連接到服務器。
----------------------------------------
二、禁止root用戶遠程登錄
第一步:先增加一個普通權限的用戶
#useradd ssh_user
#passwd ssh_user
//設置密碼,確認密碼
第二步:禁止root遠程ssh登錄:
vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改爲
PermitRootLogin no
保存並重啓ssh服務
service sshd restart (或者/etc/init.d/sshd restart)
使用普通用戶ssh_user登錄,然後用su root切換到root用戶操作。