其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。
linux修改端口22
vim /etc/ssh/sshd_config
找到#port 22
将前面的#去掉,然后修改端口 port 1234
service sshd restart
或
/etc/init.d/ssh restart
为增强安全
先增加一个普通权限的用户,并设置密码
useradd test
passwd test
然后禁止ROOT远程SSH登录:
vim /etc/ssh/sshd_config
把其中的
PermitRootLogin yes
改为
PermitRootLogin no
service sshd restart
或
/etc/init.d/ssh restart
远程管理用普通用户test登录,然后用 su root 切换到root用户就可以拿到最高权限!
本文固定链接:http://www.iayuidc.com/559.html
未经允许不得转载:主机推荐 » linux中修改ssh端口和禁止root远程登陆
