1 、禁止 root 使用者登入 ssh
程式碼如下:
#vi /etc/ssh/sshd_config
把
程式碼如下:
PermitRootLogin yes
改為
程式碼如下:
PermitRootLogin no
重啟 sshd 服務
程式碼如下:
#service sshd restart
此時再使用 root 登入就會被提示拒絕:
程式碼如下:
login as: root
root@192.168.8.100’s password:
Access denied
2 、修改 ssh 預設埠
程式碼如下:
vi /etc/ssh/sshd_config
找到 #Port 22 一段,這裡是標識預設使用 22 埠,修改為如下:
程式碼如下:
Port 22
Port 7000
然後儲存退出
重啟 sshd 服務
程式碼如下:
#service sshd restart
注意:此時使用 22 埠和 7000 應該都可以登入,這樣就避免了在除錯時失誤(如調整埠後沒有調整相應的防火牆策略)導致不能使用 ssh 登入站群伺服器的情況。
使用 ssh 客戶端並用 7000 埠登入測試,無誤後再將/etc/ssh/sshd_config 配置檔案下的 Port 22 一句註釋並重啟 sshd 服務即可。