ssh的基本配置（禁止root用户远程登录+修改默认端口+ssh服务的访问控制）

一、禁止root用户远程登录

了解软件相关知识，先找到server端的配置文件

rpm -ql 查看指定的软件包安装的所有目录和文件

 步骤1：

备份配置文件

 步骤2：

修改配置文件

搜索关键字Root定位到下方位置，修改圈红的配置为no

  步骤3：

修改配置文件后，需要重启服务：

 步骤4：

测试，客户端远程登录root测试：

 二、修改默认端口

 步骤1：

修改配置文件

使用Port关键字定位到下方位置

 步骤2：

修改配置文件后，需要重启服务：

 步骤3：

测试客户端远程连接服务端：

 带端口号参数访问

排错：

查看服务端的端口号是否是监听状态

 查看网络是否通的

可用下面的命令查看防火墙是否开启的

相关命令：

service iptables status #查看是否开启
service iptables stop #临时关闭
chkconfig iptables off #永久关闭

关闭防火墙后验证：

 ssh服务的访问控制

 步骤1：

wrappers的底层原理：

rpm包安装的服务，判断这个程序是否支持libwrap模块

 步骤2：

添加黑名单：

 步骤3：

 测试：