修改ssh默认端口号以及禁止root账号远程登录

ssh 默认端口修改：

打开sshd服务的配置文件：

vim /etc/ssh/sshd_config

然后找到

#Port 22

这一行;

 

先放开该行前面的#

并复制该行，将22修改为你想要修改为的端口号，即如下：

Port 22

Port xxxxx

 

为什么22 还要保留呢，那是因为，换了新的端口并在测试通过前，先将22保留，等新端口测试没有问题了以后再把22的那行做了注释，免得有其他问题两个都登录不了了.

 

这个时候重启sshd命令：

[root@fzsf-test ~]# service sshd restart

停止 sshd：                                               [确定]

正在启动 sshd：                                            [确定]

 

重启成功后：

用主机地址，加用户名密码加 新的这个端口号，如xxxxx 尝试去登录，

结果：登录成功，配置无误；

 

ok 重新打开  vim/etc/ssh/sshd_config  将刚才22那一行彻底删除掉，即保留：

Port xxxxx

 

保存；

 

然后继续重启sshd服务：

service sshd restart

这个时候再次尝试用刚才的新端口xxxxx做登录;

 

登录成功，恭喜你！

 

禁止root账号远程登录:

因不断被暴力破解攻击，目前root账号已经被禁止远程登陆 :

具体禁封操作如下：

打开：

vim /etc/ssh/sshd_config

找到#PermitRootLoginyes

去掉前面的#并且 将yes修改为no,即修改为如下：

PermitRootLogin no

然后重启sshd服务即可:

service sshd restart

 

 

root账号被禁止远程登录了，那用自己的普通账号登录后，有两种方式跳转到root账号：

 

1.修改了sudo的配置文件（命令：visudo），将相关普通账号都放置开了sudo权限，所以直接可以使用 sudo su root ，并且输入当前这个账号自己的密码，即可跳转到root账号下：

 

2.直接用su root

这个时候需要输入root的密码,输入成功后，即可以跳转到root;