linux修改ssh端口和禁止root远程登陆

修改在线服务器端口时记得1、要先把iptables规则清除 然后添加新的端口 切忌去掉原来的22号端口 防止新添加的端口不能使用， 

2、要在定义iptables规则的脚本中添加新的端口。

3、验证新的端口可以使用以后，注释掉22号端口并禁止root登陆。

linux修改ssh端口22：

vi /etc/ssh/ssh_config  或者  vi  /etc/ssh/sshd_config

修改port端口为大于1024的安全 

为增强安全，禁止ssh root直接登录：

先增加一个普通用户：

# useradd updown

# passwd updown

然后修改配置文件

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

最后

远程管理用普通用户updown登录，然后用 su - root 切换到root用户拿到最高权限

则目的已经达到。