linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。
步骤如下:
一、新建帐户,命令如下:
useradd user
二、设置帐户密码,命令如下:
passwd user
三、不允许root直接登陆,命令如下:
vim /etc/ssh/sshd_config
找到 # PermitRootLogin yus
改为 PermitRootLogin no
四、禁止root登陆,命令如下:
vim /etc/ssh/sshd_config
#Port 22字段删掉#,将22改为其他不被使用的端口
服务器端口最大可以开到65536
五、使环境变量立即生效,命令如下:
systemctl restart sshd.service
/etc/rc.d/init.d/sshd restart
