为了Linux服务器的安全考虑,很多人建议修改Linux默认SSH登陆端口和禁止远程Root登陆。这样可以防止黑客用软件扫描你的ip破解密码。章郎虫今天就也把自己的vps(CentOS)修改了配置,总结步骤如下。
修改默认SSH登陆端口
1、编辑配置:vi /etc/ssh/sshd_config
找到#Port 22 ,在第13行。去掉#注释并修改成Port XXXXX,端口可以自己设定一个五位数字。保存退出。
2、重启sshd服务,service sshd restart。
禁止远程Root登陆
1、添加新用户和设置密码
useradd newuser #添加一个新帐号newuser
passwd newuser #给newuser帐号设置密码
2、编辑配置:vi /etc/ssh/sshd_config
找到#PermitRootLogin yes,去掉注释#并修改yes成为no,保存退出。
3、重启sshd服务,service sshd restart 。