CentOS 6.8 禁止 root 用户通过 SSH 远程登录

1、创建一个名为 ss 的普通用户并追加设置密码:adduser ss ; passwd ss 2、编辑 SSH 配置:vi /etc/ssh/sshd_config 使用 “/” 查找 PermitRootLogin 字段,将后面的 yes 改为 no 并将删除字段前面的 “#” 标识,使其生效; 3、重启 SSH 配置,使配置生效:service sshd restart # 这个配置后,系统就不能直接使用 root 用户远程登录。登录方式由普通用户登录后使用 “su” 切换到 root 用户。

CentOS 6.8 修改 SSH 的默认 22 端口

1、编辑防火墙配置:vi /etc/sysconfig/iptables 在原来的默认 22 端口下方添加计划要修改的端口防火墙条目,比如要修改为 2233 -A INPUT -m state –state NEW -m tcp -p tcp –dport 2233 -j ACCEPT 2、重启防火墙,使配置生效:service iptables restart 3、备份 SSH 端口配置文件 cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak cp /etc/ssh/sshd_config /etc/ssh/sshd_confi