centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录

前端之家收集整理的这篇文章主要介绍了centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

原文地址:http://www.cnblogs.com/yangcclg/p/5404372.html

一、修改默认端口号

第一步:

vi /etc/sysconfig/iptables

添加修改后的端口号的配置

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT

本例中,使用22001端口

添加后保存配置并重启防火墙。

service iptables save (保存防火墙配置)
service iptables restart (重启防火墙)

----可通过/etc/init.d/iptables status 命令查看是否已添加成功。

第二步:

vi /etc/ssh/sshd_config

去除Port 22 前的#注释符号

添加Port 22001

保存后重启ssh服务

service sshd restart

第三步:用secureCRT等SSH连接工具测试,测试成功的话删除22端口的防火墙配置和端口设置。

不直接修改端口号是为了防止修改过程中出错,导致无法连接到服务器。

----------------------------------------

二、禁止root用户远程登录

第一步:先增加一个普通权限的用户

#useradd ssh_user
#passwd ssh_user

//设置密码,确认密码

第二步:禁止root远程ssh登录

vi /etc/ssh/sshd_config

PermitRootLogin yes
改为
PermitRootLogin no

保存并重启ssh服务

service sshd restart (或者/etc/init.d/sshd restart)

使用普通用户ssh_user登录,然后用su root切换到root用户操作。

猜你在找的CentOS相关文章