Linux 修改SSH端口+禁止ROOT登陆
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。
一、修改文件:/etc/ssh/sshd_config
Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可,防火墙开放对应的端口,如果服务提供商提供防火墙也要一并设置。
1 | iptables -I INPUT -p tcp --dport 65534 -j ACCEPT |
可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务
1 | /etc/init.d/sshd restart #centos系统,重启ssh服务命令 |
二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件)
1 | useradd junyan #新建一个小号 |
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。
如果不是极度需要安全环境,并且,还需要使用SFTP管理文件,那改掉端口就行了。
本文是原创文章,采用CC BY-NC-SA 4.0协议,完整转载请注明来自钧言极客
评论 ()