一、Linux最高許可權用戶root,預設可以直接登錄sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。 1,新建一個用戶; 2,為新用戶設置密碼; 3,修改SSHD配置,禁止root直接登錄 #vi /etc/ssh/sshd_config 查找“#P ...
一、Linux最高許可權用戶root,預設可以直接登錄sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。
1,新建一個用戶;
2,為新用戶設置密碼;
3,修改SSHD配置,禁止root直接登錄
#vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,將前面的“#”去掉,短尾“Yes”改為“No”,並保存文件。
4,修改完畢後,重啟sshd服務
#service sshd restart
二、修改sshd預設埠
雖然更改埠無法在根本上抵禦埠掃描,但是,可以在一定程度上提高防禦。
1.打開sshd配置文件
#vi /etc/ssh/sshd_config
2.找到#Port 22欄位刪掉#,將22改為其他不被使用的埠
伺服器埠最大可以開到65536
3.重啟sshd服務
#service sshd restart
4.別忘了修改登陸工具那的埠設置。
--------------- 歷經天華成此景,世間萬事出艱辛! ---------------
