1.创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
以下是具体做法(需要在root下)
1)新建普通用户
新建普通用户 useradd xxx
设置密码 passwd xxx
2) 禁止root登录
vim /etc/ssh/sshd_config
//下面这项改为no
PermitRootLogin no
//重新读取shh的配置
systemctl restart sshd
2.修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度,以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
vim /etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 51866 //下面添加这一行
//重新读取shh的配置
systemctl restart sshd
再在防火墙里添加新端口
打开防火墙
systemctl start firewalld.service
查看监听的端口
ss -nat
添加51866端口
firewall-cmd --permanent --zone=public --add-port=51866/tcp
重启防火墙
firewall-cmd --reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除ssh配置文件里的22端口,和防火墙的22端口
vim /etc/ssh/sshd_config
#Port 22
systemctl restart sshd //重载ssh登录配置文件
删除防火墙端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
重启防火墙
firewall-cmd --reload
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射