轉載鏈接：http://jingyan.baidu.com/article/a681b0de3a657c3b184346d9.html

linux最高權限用戶root，默認可以直接登錄sshd。為了提高服務器的安全度，需要對它進行禁止，使得攻擊者無法通過暴力破解來獲取root權限。

1,新建一個用戶；

#useradd xxx (xxx為你要新建的用戶名)

2,為新用戶設置密碼；

#passwd xxx (xxx為你要新建的用戶名)

3,修改SSHD配置，禁止root直接登錄

#vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”，將前面的“#”去掉，短尾“Yes”改為“No”，并保存文件。

4,修改完畢后，重啟sshd服務

#service sshd restart

5,下次登錄，先使用xxx登錄，然后通過su root 來獲取root權限。

修改sshd默認端口

雖然更改端口無法在根本上抵御端口掃描，但是，可以在一定程度上提高防御。

1.打開sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#Port 22字段刪掉#，將22改為其他不被使用的端口

服務器端口最大可以開到65536

3.重啟sshd服務

#service sshd restart

4.別忘了修改登陸工具那的端口設置。

總結

以上是生活随笔為你收集整理的linux禁止root用户直接登录sshd并修改默认端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。