在实际工作中,我们生产环境的服务器很容易被攻击,在被攻陷后,会被获取root相应内容,这里我们为了防止这种情况出现,进行安全防护操作。
1、创建用户和密码
useradd skyfans
passwd skyfans
输入2次密码
2、修改sshd配置文件
vi /etc/ssh/sshd_config
查找“#PermitRootLogin ”,将前面的“#”去掉,短尾“Yes”改为“No”;
查找 “#Port 22”,将前面的“#”去掉,短尾“22”改为“18822” 并保存文件
3、重启sshd服务
systemctlre start sshd.service
4.测试
现在我们测试下,root用户是否无法实现远程ssh登了,在既限制了root用户的权限,又修改了ssh端口后,服务器的安全性又提高了一些。
–by skyfans