SSH安全

新建用户,设置密码

useradd eason     

passwd eason

不允许root直接登陆

修改配置文件

vi /etc/ssh/sshd_config

禁止root登录

查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“yes”改为“no”，并保存文件。

修改默认端口号

找到#Port 22字段删掉#，将22改为其他不被使用的端口

服务器端口最大可以开到65536

配置普通用户超级权限

vim   /etc/sudoers

 

重启SSH服务

systemctl restart firewalld

/etc/init.d/sshd restart

service restart sshd

SSH登录格式

ssh  -p 34567 user@ip