1、修改SSH默认端口
代码如下 | 复制代码 |
//修改配置文件 |
这样SSH端口 22 和 888 将同时有效。
代码如下 | 复制代码 |
//修改防火墙配置 |
现在可使用SSH工具连接888端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动ssh服务和防火墙的访问规则即可。
2、禁止ROOT远程登录
代码如下 | 复制代码 |
//先增加一个普通权限的用户 |
远程管理用普通用户phpha_com登录,然后用 su root 切换到root用户拿到最高权限
3、限制SSH登录IP地址
<1> 添加允许访问的IP
代码如下 | 复制代码 |
vi /etc/hosts.allow |
<2> 禁止其它的所有IP
代码如下 | 复制代码 |
vi /etc/hosts.deny |