1,新建一个用户;

 

#useradd xxx (xxx为你要新建的用户名)

 

2,为新用户设置密码;

 

#passwd xxx (xxx为你要新建的用户名)

 

3,修改SSHD配置,禁止root直接登录

 

#vi /etc/ssh/sshd_config

 

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。

 

4,修改完毕后,重启sshd服务

 

#service sshd restart

 

5,下次登录,先使用xxx登录,然后通过su root 来获取root权限。

 

修改sshd默认端口

 

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

 

1.打开sshd配置文件

 

#vi /etc/ssh/sshd_config

 

2.找到#Port 22字段删掉#,将22改为其他不被使用的端口

 

服务器端口最大可以开到65536

 

3.重启sshd服务

 

#service sshd restart

 

4.别忘了修改登陆工具那的端口设置。