ssh禁止root用户直接登录并修改默认端口

发布时间:2018年06月22日 阅读:630 次

1,新建一个用户;

#useradd xxx (xxx为你要新建的用户名)

2,为新用户设置密码;

#passwd xxx (xxx为你要新建的用户名)

3,修改SSHD配置,禁止root直接登录

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“yes”改为“no”(不同版本可能区分大小写),并保存文件。

4,修改完毕后,重启sshd服务

#service sshd restart

5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。

只允许用户从指定的IP登陆

  1.编辑ssh的配置文件默认  /etc/ssh/sshd_config,在文件最后面另起一行添加

AllowUsers root@183.21.89.249

2.保存并退出,再重启一下ssh服务
重启之后配置就会生效,但我们不要关闭当前的连接窗口。我们另外启动一个窗口进行连接测试是否正常允许指定的IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP是登陆不了的,即使输入正确的密码。


3.如果公司或者自己家里不是固定IP的,我们可以使用动态域名花生壳之类的进行设置改为

AllowUsers root@你的花生壳域名

Tag:
相关文章

发表评论: