Linux 修改SSH端口及禁用ROOT远程SSH登陆
打开配置文件:
vim /etc/ssh/sshd_config
修改Port及PermitRootLogin节点 :
//默认为yes 允许 no表示禁止 PermitRootLogin no //port 默认为22 Port 26613 //注意: //如果开启了firewalld,需要将新改的端口开放,要不无法访问 firewall-cmd --zone=public --permanent --add-port=26613/tcp //重新加载配置 firewall-cmd --reload
注意:
设置禁止远程登陆前,先创建一个普通账号,用于远程登陆,登陆后根据需要切换为root用户即可。
//创建用户 useradd sshuser //设置用户密码 passwd sshuser
也可直接创建root权限账户,方法如下:
//打开文件 vim /etc/sudoers //修改以下节点 ## Allow root to run any commands anywher root ALL=(ALL) ALL sshuser ALL=(ALL) ALL #这个是新增的用户 //强制保存退出 :wq! //使用sudo测试
设置完成后,重启服务生效。
systemctl restart sshd.service