咨询1
咨询2
交流群
电话

06-CentOS7服务器搭建-SSH远程登录

文档 > 服务器 2018-04-19 10:18 阅读

很多黑客软件会自动扫描重要的默认端口,如果发现这个端口是开启的,则会尝试登录。通常使用root账号尝试登录。如果碰巧使用了弱密码,服务器就会被轻而易举的攻破。

所以端口一般修改为1024-65535之间,且不能与其他正在使用的端口冲突。并且禁止root远程登录,使用普通账号登录,然后切换至root用户,或者使用sudo命令。

新增普通用户

useradd foo       //创建用户
passwd foo        //修改密码

给普通用户ROOT权限

vim /etc/sudoers

增加以下代码

root    ALL=(ALL)       ALL      //原有代码
foo     ALL=(ALL)       ALL      //新增代码

远程登录端口默认是22。

vim /etc/ssh/sshd_config

修改

#Port 22
Port 34567                 //修改端口号
PermitRootLogin no         //禁止root用户登录

重启ssh

systemctl restart sshd