修改在線服務器端口時記得1、要先把iptables規則清除 然後添加新的端口 切忌去掉原來的22號端口 防止新添加的端口不能使用,
2、要在定義iptables規則的腳本中添加新的端口。
3、驗證新的端口可以使用以後,註釋掉22號端口並禁止root登陸。
linux修改ssh端口22:
vi /etc/ssh/ssh_config 或者 vi /etc/ssh/sshd_config
修改port端口爲大於1024的安全
爲增強安全,禁止ssh root直接登錄:
先增加一個普通用戶:
# useradd updown
# passwd updown
然後修改配置文件
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改爲
PermitRootLogin no
重啓sshd服務
#service sshd restart
最後
遠程管理用普通用戶updown登錄,然後用 su - root
切換到root用戶拿到最高權限
則目的已經達到。