阿里云云监控后台提示我的服务器有一次异地登录,我晕,吓的俺的小心脏,咚咚跳啊。于是决定修改SSH的端口,并且禁止root用户的远程登录。
具体操作方法如下。
#vi /etc/ssh/ssh_config
将port改为你想要的端口,例如8888.
默认是#port 22,把#号删掉改为 port 8888即可。
#vi /etc/ssh/sshd_config
同上一步操作
为增强安全,决定关闭root用户远程登录,开启一个新帐号。
先增加一个普通权限的用户:
生产机器禁止ROOT远程SSH登录:
重启sshd服务
远程管理用普通用户eric登录,然后用 su root 切换到root用户拿到最高权限。
有了以上的配置,ssh就安全多了。希望对大家有所帮助。
参考文章:
防止SSH和vsftpd暴力破解的shell脚本
centos搭建安全的ssh服务
centos服务器ssh的安全设置介绍
SecureCRT key登录ssh的设置方法
CentOS中配置SSH远程连接