ssh修改端口,限制root登陆
一般,放到公网的机器ssh都需要修改一下端口(虽然不一定有用)而限制root直接登录,则非常重要,因为一般用户的用户名,比较难猜,而root(除非是修改了),则是需要破解其密码,危险性很大
限制root直接登录,是指限制使用ssh客户端登陆时,直接用root账号,而可以先用如pylong登陆了,然后su -一下改为root
两者的修改都是对sshd_conf文件进行修改,一般在/etc/ssh/sshd_conf
修改ssh登陆端口
搜查Port 22行,如果该行没有打开,请把分号去掉打开,修改其端口改为自己要的端口,如2401
限制root直接登录
搜查
代码如下
PermitRootLogin yes
行
如果没有打开,把其打开,
改为
代码如下
PermitRootLogin no
保存,重启sshd
service sshd restart
页:
[1]