安全 Linux

Linux ssh 安全设置，Linux默认的SSH端口是22，为了安全性就需要修改掉默认的SSH端口号，防止被穷举密码。禁止root登录，新建普通用户登录。

修改SSH默认端口

编辑/etc/ssh/sshd_config 文件

vim /etc/ssh/sshd_config

找到Port 22 改成Port 10086

# 重启ssh
/etc/init.d/ssh restart
# 添加防火墙，放行 10086端口
iptables -A INPUT -p tcp --dport 10086 -j ACCEPT

禁止root登录

禁止root登陆，新建普通用户，登陆后用su -命令转到root用户。

新建用户可参考https://www.hanyibo.com/linux/linux-user-group.html这篇文章

useradd username #新建用户
passwd username #设置密码
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config #设置禁止root登陆
/etc/init.d/ssh restart #重启SSH

一般设置这些就够了，也可以设置更强的密钥登陆。

本文由 HanYibo 创作，采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名
最后编辑时间为: Jul 1, 2017 at 06:48 pm