CentOS雲主機安全之新增ssh登陸帳戶、禁止ROOT登錄

其實自己Linux已經很安全了，可是若是密碼設置的不夠複雜，若是說小寫+數字共12位如下，你的SSH還用的默認端口，那強力一點的黑客用不上半小時，就能暴力破解你的密碼。因此，最好的方法就是修改掉SSH的端口。 
1、修改文件：/etc/ssh/sshd_config 
 
Port 22 #在第三行或第四行，若是前面有井號，請刪除，修改成65534如下便可 
 
可在遠程鏈接中用vi命令，或sftp下載到本地修改，修改後使用如下命令重啓ssh服務 
 
/etc/init.d/sshd restart #centos系統，重啓ssh服務命令 
/etc/init.d/ssh restart #debian/ubuntu系統，重啓ssh服務命令 
 
 
2、更加安全的設置，禁止ROOT登錄，採用小號登錄再切換ROOT（此方法不能用SFTP上傳文件） 
 
useradd vpsmm #新建一個小號 
passwd vpsmm #給小號設置密碼，須要輸入徹底相同的二次，注意提示 
vi /etc/ssh/sshd_config #修改的文件仍是這個 
PermitRootLogin yes #把yes，改爲no，保存退出，並重啓SSH服務（上面有重啓命令） 
 
切記，若是沒有新建小號，或小號密碼設置錯誤，你又禁了ROOT，那你只能重啓系統或回滾快照，再也登錄不了。  
若是不是極度須要安全環境，而且，還須要使用SFTP管理文件，那改掉端口就好了。