1 、禁止 root 使用者登入 ssh
程式码如下:
#vi /etc/ssh/sshd_config
把
程式码如下:
PermitRootLogin yes
改为
程式码如下:
PermitRootLogin no
重启 sshd 服务
程式码如下:
#service sshd restart
此时再使用 root 登入就会被提示拒绝:
程式码如下:
login as: root
root@192.168.8.100’s password:
Access denied
2 、修改 ssh 预设埠
程式码如下:
vi /etc/ssh/sshd_config
找到 #Port 22 一段,这里是标识预设使用 22 埠,修改为如下:
程式码如下:
Port 22
Port 7000
然后储存退出
重启 sshd 服务
程式码如下:
#service sshd restart
注意:此时使用 22 埠和 7000 应该都可以登入,这样就避免了在除错时失误(如调整埠后没有调整相应的防火墙策略)导致不能使用 ssh 登入站群服务器的情况。
使用 ssh 客户端并用 7000 埠登入测试,无误后再将/etc/ssh/sshd_config 配置档案下的 Port 22 一句注释并重启 sshd 服务即可。