linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者降低通过暴力破解来获取root权限。

新建一个用户

1
2
3
4
#xxx为你要新建的用户名
useradd xxx
#为xxx新用户设置密码
passwd xxx

修改SSHD配置,禁止root直接登录并更改端口

1
vi /etc/ssh/sshd_config

查找#PermitRootLogin yes,将前面的“#”去掉,将yes改为 no
找到#Port 22字段删掉#,将22改为其他不被使用的端口(服务器端口最大可以开到65536),并保存文件。

修改完毕后,重启sshd服务

1
service sshd restart

将指定文件的拥有者改为指定的用户或组

1
chown -R -v xxx:xxx /目录

本文地址: http://blog.up72.cn/2016/08/05/linux sshd/