1.創建普通用戶,禁止root登錄,只允許普通用戶使用su命令切換到root
以下是具體做法(需要在root下)
1)新建普通用戶
新建普通用戶 useradd xxx
設置密碼 passwd xxx
2) 禁止root登錄
vim /etc/ssh/sshd_config
//下面這項改爲no
PermitRootLogin no
//重新讀取shh的配置
systemctl restart sshd
2.修改ssh的默認端口22,因爲ssh的端口是22,我們如果修改了該端口,他們就需要花費一點時間來掃描,稍微增加了點難度,以下將端口改爲51866可以根據需要自己更改,最好選擇10000-65535內的端口
vim /etc/ssh/sshd_config
#Port 22 //這行去掉#號
Port 51866 //下面添加這一行
//重新讀取shh的配置
systemctl restart sshd
再在防火牆裏添加新端口
打開防火牆
systemctl start firewalld.service
查看監聽的端口
ss -nat
添加51866端口
firewall-cmd --permanent --zone=public --add-port=51866/tcp
重啓防火牆
firewall-cmd --reload
然後測試試試,能不能通過51866登錄,若能登錄進來,說明成功,接着刪除ssh配置文件裏的22端口,和防火牆的22端口
vim /etc/ssh/sshd_config
#Port 22
systemctl restart sshd //重載ssh登錄配置文件
刪除防火牆端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
重啓防火牆
firewall-cmd --reload
注意如果是使用阿里的服務器需要到阿里裏面的安全組添加新的入站規則(應該是因爲阿里的服務器是用的內網,需要做端口映射