Linux修改SSH端口和禁止Root远程登陆

༺小ʚɞ寞༻ 杂谈评论12,0991字数 442阅读1分28秒阅读模式
为了安全考虑,我们在安装完linux系统以后,需要做一些安全设置飞,尽量避免一些简单的设置

Linux修改ssh端口22

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后修改为port 8888

以root身份service sshd restart (redhat as3)

使用putty,端口8888

Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :

 

/usr/sbin/sshd -p 1433

 

为增强安全

先增加一个普通权限的用户:

#useradd uploader

#passwd uploader

//设置密码

 

生产机器禁止ROOT远程SSH登录:

#vi /etc/ssh/sshd_config

 

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

 

远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限

weinxin
LuckTang's Blog 站长语录
LuckTang's Blog,欢迎各位来访!这是我的QQ,扫一扫,加好友。大家一起交流博客建站技术,分享前沿资讯!
杂谈最后更新:2016-4-4
如何在Linux下禁用IPv6 Linux

如何在Linux下禁用IPv6

IPv6被认为是IPv4——互联网上的传统32位地址空间——的替代产品,它用来解决现有IPv4地址空间即将耗尽的问题。然而,由于已经有大量主机、设备用IPv4连接到了互联网上,所以想在一夜之间将它们全...
树莓派内核编译与固件升级 Raspberry

树莓派内核编译与固件升级

1、获取升级所需源码 1)下载地址: 官方网址:https://github.com/raspberrypi 上面列出了树莓派所有的开源软件: firmware:树莓派的交叉编译好的二进制内核、模块、...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定