1.1 修改SSHD配置,禁止root远程登陆
禁止登陆以前先穿甲一个能够远程登陆的普通用户,以避免形成登陆不了的状况vim
[root@jhkj66 ~]# useradd yw001 #建立用户 [root@jhkj66 ~]# passwd yw001 #设置密码 Changing password for user yw001. New password: #输入你的密码 Retype new password: #确认密码 passwd: all authentication tokens updated successfully. #设置成功
1.1.1 打开SSHD的配置文件
#vim /etc/ssh/sshd_config #查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“yes”改成“no”(不一样版本可能区分大小写),并保存文件。
1.1.2 修改完毕后,重启sshd服务
service sshd restart #centos6系列 systemctl restart sshd #centos7系列
1.2 修改sshd默认端口
虽然更改端口没法在根本上抵御端口扫描,可是,能够在必定程度上提升防护。centos
1.2.1 打开sshd配置文件
#vi /etc/ssh/sshd_config #找到#Port 22字段删掉#,将22改成其余不被使用的端口服务器端口最大能够开到65536
1.2.2 重启sshd服务
#service sshd restart #centos6系列 #systemctl restart sshd #centos7系列
1.3 别忘了修改登录工具那的端口设置
