Linux下修改ssh端口和禁止root远程登录
我们都知道,ssh默认端口号是22,要更改端口号为9688,需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;
禁止root远程登录,则需要编辑/etc/ssh/sshd_config。(可能部分Linux目录为/etc/sshd,请根据实际情况修改)
操作步骤如下:
1、编辑/etc/ssh/ssh_config文件:
[root@db02 ~]# cat /etc/ssh/ssh_config |grep Port
Port 9688
将被注释掉的Port 22前的注释符号“#”去掉,并将22改为如上的9688,保存退出。
2、编辑/etc/ssh/sshd_config文件:
#vim /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。
3、重启ssh:
#/etc/init.d/ssh restart
这样就成功的更改了ssh端口号,并禁止掉root远程登录。值得一提的是,如果您的Linu x中只有root用户,在关闭root远程登录之前,请一定要建立一个新用户,否则会导致无法使用ssh远程登录服务器!
本文的内容在Ubuntu下通过测试,其他Linux系统下命令大同小异。
