|
更换SSH端口
先添加ssh可用端口,然后禁用22端口,防止莫名炸裂还要回滚
# vi /etc/ssh/sshd_config
把 #port 22 的注释去掉
在 port 22 下面加上 port [自己想用的端口],保存退出
# systemctl restart sshd 重启ssh服务
由于我在修改了seliunx的运行方式后直接无法登录了,也没弄懂为什么,所以只能直接禁用seliunx了(嘛我这小破服务器也没人下那么大功夫来玩吧。。。。。
已经禁用了seliunx就可以直接在防火墙添加端口了
# firewall-cmd --zone=public --add-port=[port]/tcp --permanent [port]换成刚刚添加的端口
# firewall-cmd --reload 重启防火墙
然后就可以使用自定义端口连接ssh了o( ̄▽ ̄)ブ
禁止root用户登录
先创建好用户
# useradd [username]
# passwd [username]
给用户授权
# visudo
找到root ALL=(ALL) ALL,在下面一行添加 [username] ALL=(ALL) ALL,这样刚刚把用户添加到sudo组了,很简单粗暴但我也懒得学其他的详细授权了。。。。
在ssh中禁止root登录
# vi /etc/ssh/sshd_config
把#PermitRootLogin yes改成PermitRootLogin no
重启ssh服务
# systemctl restart sshd
| 
转播
