禁止ROOT用户通过SSH远程登陆

转载自Dave的CSDN博客**

一. Linux修改ssh端口22

1.1 修改端口配置文件

# vi /etc/ssh/sshd_config

取消Port前的#注释，并将端口22改成65535

1.2 重启sshd服务

用root用户执行：

[root@singledb ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

此时在用SSH连接，就需要修改ssh 的端口为65535才能连接了。

二. 禁用Root 远程登陆

先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后，在切换到root用户，拿到最高权限。

2.1 创建普通权限的用户

[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#

2.2 禁止ROOT远程SSH登录

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

2.3 重启sshd服务

#service sshd restart

注意：这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。