1.1 修改SSHD配置,禁止root遠程登陸
禁止登陸以前先穿甲一個能夠遠程登陸的普通用戶,以避免形成登陸不了的狀況vim
[root@jhkj66 ~]# useradd yw001 #建立用戶 [root@jhkj66 ~]# passwd yw001 #設置密碼 Changing password for user yw001. New password: #輸入你的密碼 Retype new password: #確認密碼 passwd: all authentication tokens updated successfully. #設置成功
1.1.1 打開SSHD的配置文件
#vim /etc/ssh/sshd_config #查找「#PermitRootLogin yes」,將前面的「#」去掉,短尾「yes」改成「no」(不一樣版本可能區分大小寫),並保存文件。
1.1.2 修改完畢後,重啓sshd服務
service sshd restart #centos6系列 systemctl restart sshd #centos7系列
1.2 修改sshd默認端口
雖然更改端口沒法在根本上抵禦端口掃描,可是,能夠在必定程度上提升防護。centos
1.2.1 打開sshd配置文件
#vi /etc/ssh/sshd_config #找到#Port 22字段刪掉#,將22改成其餘不被使用的端口服務器端口最大能夠開到65536
1.2.2 重啓sshd服務
#service sshd restart #centos6系列 #systemctl restart sshd #centos7系列
1.3 別忘了修改登錄工具那的端口設置
