Linux 下禁止root用户远程登录并修改端口号

Centos等Linux系统作为服务器中的常用系统，安全性是非常重要的。

通常服务器的管理者在刚管理服务器的时候就会选择把root用户的登录功能以及默认登录端口号修改掉，虽然无法保证服务器就安全了，但是在一定程度上可以增加服务器安全性。

下面介绍下禁止root用户登录以及修改默认端口的方法

禁止root用户远程登录：

首先编辑 /etc/ssh/sshd_config文件

vi /etc/ssh/sshd_config

找到 PermitRootLogin,如果注释了去掉注释，把yes改为no

PermitRootLogin no

重启sshd服务

service sshd restart

修改默认端口的方法：

首先编辑文件：

vi /etc/ssh/sshd_config

找到 Port,默认情况下是被注释的

#Port 22

修改

Port 10001   #65536最大可以设置到65536

sshd 中还有个配置

Protocol 2  # ssh协议分两个ssh1 和ssh2 ,ssh1有缺陷，因此都设置Protocol 2

重启 sshd服务

这样就可以了，以后只能使用其他账户登录了。