修改ssh端口和如何禁止root用户的远程登录
时间:2023年06月11日
/来源:网络
/编辑:佚名
我们一般都会用一些远程登录的软件远程登录服务器,来配置服务器。
ssh的端口默认是22,所以为了安全起见还是把端口修改成自己定义的端口,这样别人就算知道账户密码,不知道端口号也不远程登录服务器。
因为root账户的权限很大,所以为了安全我们也要禁止root账户直接登录服务器。用普通用户登录,再切换到root账户。
先添加用户,并且给用户设置密码。
[root@mail ~]# useradd mayun
[root@mail ~]# passwd mayun
修改ssh的配置文件
[root@mail ~]# vim /etc/ssh/sshd_config
Port 222 修改端口,改成自己想用的端口。但是注意不要和有些服务冲突
PermitRootLogin no 把yes改成no,禁止root远程登录主机
之后要重启ssh服务,使修改生效
[root@mail ~]# service sshd restart
停止 sshd: [确定]
正在启动 sshd: [确定]
以后自己远程登录的时候就要ssh IP + 端口号,登录自己创建的账户。再su到root用户。
最后建议大家为了安全起见不要在登录软件上保存自己服务器的密码,方便是方便了,但是危险也是有的。
ssh的端口默认是22,所以为了安全起见还是把端口修改成自己定义的端口,这样别人就算知道账户密码,不知道端口号也不远程登录服务器。
因为root账户的权限很大,所以为了安全我们也要禁止root账户直接登录服务器。用普通用户登录,再切换到root账户。
先添加用户,并且给用户设置密码。
[root@mail ~]# useradd mayun
[root@mail ~]# passwd mayun
修改ssh的配置文件
[root@mail ~]# vim /etc/ssh/sshd_config
Port 222 修改端口,改成自己想用的端口。但是注意不要和有些服务冲突
PermitRootLogin no 把yes改成no,禁止root远程登录主机
之后要重启ssh服务,使修改生效
[root@mail ~]# service sshd restart
停止 sshd: [确定]
正在启动 sshd: [确定]
以后自己远程登录的时候就要ssh IP + 端口号,登录自己创建的账户。再su到root用户。
最后建议大家为了安全起见不要在登录软件上保存自己服务器的密码,方便是方便了,但是危险也是有的。
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185