SSH端口修改及限制IP登录及禁止ROOT远程登录方法

作者：简简单单 2013-09-24

1、修改SSH默认端口

代码如下	复制代码
//修改配置文件 vi /etc/ssh/sshd_config //修改 #Port 22 为如下： Port 22 Port 888 //重启SSH服务 /etc/init.d/sshd restart

这样SSH端口 22 和 888 将同时有效。

代码如下	复制代码
//修改防火墙配置 vi /etc/sysconfig/iptables //启用888端口 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 888 -j ACCEPT //重启防火墙 /etc/init.d/iptables restart

现在可使用SSH工具连接888端口，来测试是否成功。如果连接成功了，则再次编辑sshd_config的设置和防火墙的端口，将里边的Port22删除，然后重新启动ssh服务和防火墙的访问规则即可。

2、禁止ROOT远程登录

代码如下	复制代码
//先增加一个普通权限的用户 useradd phpha_com passwd phpha_com //禁止ROOT远程SSH登录 vi /etc/ssh/sshd_config //修改 PermitRootLogin yes //改为 PermitRootLogin no //重启sshd服务 service sshd restart