|
很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议)。 它默认的端口22,默认使用root也是可以登录的。这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探查),禁用root登录,来相对地提高安全性。 1. 修改ssh默认端口 a.命令行临时修改 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433 b.修改配置文件,永久修改 vi /etc/ssh/sshd_config 然后修改为port 8888 2. 以root身份service sshd restart (redhat as3) 3. 使用putty,端口8888,远程连接即可。 为增强安全 先增加一个普通权限的用户: #useradd sshuser #passwd sshuser //设置密码,必须是复杂密码,用本子记下,免得自己都忘了 生产机器禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改为 PermitRootLogin no 重启sshd服务 #service sshd restart 远程管理用普通用户sshuser登录,然后用 su root 切换到root用户拿到最高权限 (责任编辑:IT) |