CentOS云主机安全之新增ssh登陆帐户、禁止ROOT登录

其实自己Linux已经很安全了，可是若是密码设置的不够复杂，若是说小写+数字共12位如下，你的SSH还用的默认端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。因此，最好的方法就是修改掉SSH的端口。 
1、修改文件：/etc/ssh/sshd_config 
 
Port 22 #在第三行或第四行，若是前面有井号，请删除，修改成65534如下便可 
 
可在远程链接中用vi命令，或sftp下载到本地修改，修改后使用如下命令重启ssh服务 
 
/etc/init.d/sshd restart #centos系统，重启ssh服务命令 
/etc/init.d/ssh restart #debian/ubuntu系统，重启ssh服务命令 
 
 
2、更加安全的设置，禁止ROOT登录，采用小号登录再切换ROOT（此方法不能用SFTP上传文件） 
 
useradd vpsmm #新建一个小号 
passwd vpsmm #给小号设置密码，须要输入彻底相同的二次，注意提示 
vi /etc/ssh/sshd_config #修改的文件仍是这个 
PermitRootLogin yes #把yes，改为no，保存退出，并重启SSH服务（上面有重启命令） 
 
切记，若是没有新建小号，或小号密码设置错误，你又禁了ROOT，那你只能重启系统或回滚快照，再也登录不了。  
若是不是极度须要安全环境，而且，还须要使用SFTP管理文件，那改掉端口就好了。