1.修改远程登录端口、协议
vi /etc/ssh/sshd_config
#把’#Port 22’修改为’Port 1211’;(切记将#号去掉才会生效)
Port 1211
#把’#Port 22’修改为’Port 1210’;(切记将#号去掉才会生效)
Port 1210
#禁用版本1协议, 因为其设计缺陷, 很容易使密码被黑掉。
#重启SSH服务,同时设置两个,则两个都可用
service sshd restart
关闭session连接,再次连接就要用新端口连接了。
2.开启防火墙
systemctl status firewalld systemctl start firewalld systemctl stop firewalld #查看开放端口 firewall-cmd --list-ports #放行80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent
#关闭放行80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#刷新配置
firewall-cmd --reload
3.禁止root远程登录
通过普通用户登录,su切换到root用户操作。
3.1新增用户名密码
#新增用户 useradd zhangsan
#在root账户下,修改zhangsan密码,输入两次新密码
passwd zhangsan
#删除用户
userdel -r -f zhangsan
#查看当前用户列表
cat /etc/passwd
awk -F':' '{ print $1}' /etc/passwd #只看用户名
3.2禁止root远程登录
vi /etc/ssh/sshd_config #PermitRootLogin no #将’PermitRootLogin yes’改为’ PermitRootLogin no’ service sshd restart #重启SSH服务;
4.设置特定 用户、IP 登录
如果没有开启防火墙,强烈推荐这种方法,以免被第三方暴力破解
#允许特定ip、用户登录 AllowUsers aliyun test@192.168.1.1,root@192.168.* # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 DenyUsers zhangsan aliyun #Linux系统账户
5.禁止空密码登录
#禁止空密码登陆 PermitEmptyPasswords no
鼎折覆餗