很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议)。
它默认的端口22,默认使用root也是可以登录的。这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探查),禁用root登录,来相对地提高安全性。
1. 修改ssh默认端口
a.命令行临时修改
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :
/usr/sbin/sshd -p 1433
b.修改配置文件,永久修改
vi /etc/ssh/sshd_config
然后修改为port 8888
2. 以root身份service sshd restart (redhat as3)
3. 使用putty,端口8888,远程连接即可。
为增强安全
先增加一个普通权限的用户:
#useradd sshuser
#passwd sshuser
//设置密码,必须是复杂密码,用本子记下,免得自己都忘了
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程管理用普通用户sshuser登录,然后用 su root 切换到root用户拿到最高权限