了解SSH
　　SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台—都可运行SSH。

一、更改SSH远程控制端口
1.1、用root账号登陆系统

1.2、进入SSH配置文件
#vi /etc/ssh/sshd_config
在第13行，找到 #Port 22 这一段（默认端口是22）

1.3、将#删除后，并将22修改你想的端口号,如2289。按:wq 保存并退出

1.4、查看有没有运行防火墙（#/etc/init.d/iptables status）如果没有运行会显示
iptables: Firewall is not running.

二、加入防火墙
2.1、默认是有安装iptables，如果没有就安装
#yum -y install iptables

2.2、进入防火墙配置
#vi /etc/sysconfig/iptables

2.3、添加信任端口策略
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2289 -j ACCEPT
按:wq 保存并退出

2.4、重启iptables
#service iptables restart

2.5、如果上面1.5步骤没有操作，请重启下ssh服务
#service sshd restart

三、提高安全性
说明：为了提高SSH登陆的安全性，我们要禁用ROOT直接SSH登陆系统，只能通过普通用户登陆后再用SU来切换到ROOT账户，这样能保证系统的安全性提高，如果黑客想攻击那么他必须要知道两个用户的密码。
3.1、新建一个普通权限的用户并设置密码
#adduser paipat          //添加用户，用户名为paipat
#passwd paipat           //设置paipat的密码
Changing password for user paipat.
New password:            //输入密码
Retype new password:     //重新输入密码
passwd: all authentication tokens updated successfully.    //修改密码成功后

如果密码太过简单，系统会提示你重新输入密码
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:

3.2、禁止ROOT账号SSH远程登陆
#vi /etc/ssh/sshd_config
将把  #PermitRootLogin yes 改为PermitRootLogin no
(记得将 # 去掉，不然不会生效的)

3.3、重启sshd服务生效
#service sshd restart
 
四、验证我们的修改是否成功
4.1、测试使用旧的SSH端口是否可以远程控制

4.2、直接使用ROOT账号远程登陆是否能成功

五、如何使用普通权限的账户登陆后切换到ROOT账号
5.1、使用普通权限的用户登陆
-----------------下面表示登陆成功-----------
login as: paipat
paipat@192.168.1.10's password:

Welcome to aliyun Elastic Compute Service!
--------------------------------------------

5.2、普通用户切换到ROOT账户
#su root

-----------下面表示ROOT登陆成功------------
[paipat@paipatcom ~]$ su root
Password:
[root@paipatcom paipat]#
--------------------------------------------

Tisp:
1、如果有机会在修改SSH端口之前建议在非正式服务器练习下；
2、修改端口前可以把密码设置简单点，避免出现问题输入密码觉得麻烦；
3、万一出现掉线、断网、误操作等未知情况时候，联系机房调试。