CentOS生产机器禁止ROOT远程SSH登录,centosrootssh登录它默认的端口22，默

CentOS生产机器禁止ROOT远程SSH登录,centosrootssh登录它默认的端口22，默

很多站长拥有linux主机，不管是虚拟机还是实体机，一般我们远程连接的时候，都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议)。

它默认的端口22，默认使用root也是可以登录的。这样在互联网上就是很危险的事情了，我们只能通过改变它的默认端口(虽然还是会被端口扫描探查)，禁用root登录，来相对地提高安全性。

1. 修改ssh默认端口

a.命令行临时修改Linux下SSH默认的端口是22,为了安全考虑，现修改SSH的端口为1433,修改方法如下 ：/usr/sbin/sshd -p 1433b.修改配置文件，永久修改vi /etc/ssh/sshd_config然后修改为port 8888

2. 以root身份service sshd restart (redhat as3)

3. 使用putty,端口8888,远程连接即可。

为增强安全

先增加一个普通权限的用户：

#useradd sshuser

#passwdsshuser

//设置密码，必须是复杂密码，用本子记下，免得自己都忘了

生产机器禁止ROOT远程SSH登录：

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

远程管理用普通用户sshuser登录，然后用 su root 切换到root用户拿到最高权限