码迷,mamicode.com
首页 > 系统相关 > 详细

linux禁止root用户直接登录sshd并修改默认端口

时间:2014-11-19 02:22:37      阅读:145      评论:0      收藏:0      [点我收藏+]

标签:x禁止root直接登录   sshd修改默认端口   linux

 linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。


1,新建一个用户;


#useradd xxx (xxx为你要新建的用户名)


2,为新用户设置密码;


#passwd xxx (xxx为你要新建的用户名)


3,修改SSHD配置,禁止root直接登录


#vi /etc/ssh/sshd_config


查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。


4,修改完毕后,重启sshd服务


#service sshd restart


5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。


修改sshd默认端口


虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。


1.打开sshd配置文件


#vi /etc/ssh/sshd_config


2.找到#Port 22字段删掉#,将22改为其他不被使用的端口


服务器端口最大可以开到65536


3.重启sshd服务


#service sshd restart


4.别忘了修改登陆工具那的端口设置。


linux禁止root用户直接登录sshd并修改默认端口

标签:x禁止root直接登录   sshd修改默认端口   linux

原文地址:http://babyshen.blog.51cto.com/8405584/1579079

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!