禁止root用户远程登录

 

Linux修改ssh端口22

 

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后修改为port 8888

 

以root身份service sshd restart (redhat as3)

使用putty,端口8888

Linux下SSH默认的端口是22,为了安全考虑，现修改SSH的端口为1433,修改方法如下 ：

 /usr/sbin/sshd -p 1433

 

为增强安全

先增加一个普通权限的用户：

#useradd uploader

#passwd uploader

//设置密码

 切换到root用户，运行visudo命令

在打开的配置文件中，找到root ALL=(ALL) ALL，在下面添加一行

xxx ALL=(ALL) ALL 其中xxx是你要加入的用户名称

 

生产机器禁止ROOT远程SSH登录：

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

 

远程管理用普通用户uploader登录，然后用 su root 切换到root用户拿到最高权限

linux系统中root用户无所不能，为了系统安全ssh禁止root用户远程登录，必要的话使用sudo机制也是不错的选择

编辑 /etc/ssh/sshd_config

修改 PermitRootLogin将yes改为no

重启ssh服务

service sshd restart 或

/etc/init.d/sshd restart