CentOS 6.8 禁止 root 用户通过 SSH 远程登录

1、创建一个名为 ss 的普通用户并追加设置密码:adduser ss ; passwd ss
2、编辑 SSH 配置:vi /etc/ssh/sshd_config
使用 “/” 查找 PermitRootLogin 字段,将后面的 yes 改为 no 并将删除字段前面的 “#” 标识,使其生效;
3、重启 SSH 配置,使配置生效:service sshd restart
# 这个配置后,系统就不能直接使用 root 用户远程登录。登录方式由普通用户登录后使用 “su” 切换到 root 用户。

CentOS 6.8 修改 SSH 的默认 22 端口

1、编辑防火墙配置:vi /etc/sysconfig/iptables
在原来的默认 22 端口下方添加计划要修改的端口防火墙条目,比如要修改为 2233
-A INPUT -m state –state NEW -m tcp -p tcp –dport 2233 -j ACCEPT
2、重启防火墙,使配置生效:service iptables restart
3、备份 SSH 端口配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
4、在以下配置文件中的端口 #Port 22 下面增加 Port 2233
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
# 当修改配置为其他端口后,默认的 22 端口将自动变为不可访问,因为 22 端口默认前面就加了 “#” 标识,为了避免出问题无法连接,可先将 22 端口前面的 “#” 标识删除,保持 22 和 2233 都可以访问,到后面正式使用 2233 正常后再将 22 端口禁用。
5、重启 SSH 配置,使配置生效:service sshd restart
6、修改并重启配置服务后,使用 2233 端口测试连接,成功连接后把 22 端口注释。