SSH缺省端口号是22,如果sshd使用默认22端口,,一些不怀好意的人用一些***软件来试图暴力登录你的ssh就会容易很多, 这是非常危险的。 而且, 你的auth.log会留下大量日志。这时,只需要简单地改变sshd的端口号, ***首先要尝试找到正确的端口号,这会使破解难度增大上万倍,因此能避免绝大多数的***尝试。因为很多ssh***软件只尝试特定的几个端口。

修改SSH端口号步骤:编辑 /etc/ssh/sshd_config 文件,找到下面一行:

Port 22


将22改为一个不太常见的端口号, 例如12232

Port 12232

然后执行/etc/init.d/sshd restart重启sshd服务即可,如下:

/etc/init.d/sshd restart


另外最好禁止root用户ssh登录,方法如下:

1、新建用户dreamcountry Sqzr@w1d1cg 用于ssh登录,当用到root权限时使用su命令到root用户操作。

useradd user1

passwd user1

然后输入密码


以后用user1登录ssh


2、编辑 /etc/ssh/sshd_config 文件:

PermitRootLogin yes

改为

PermitRootLogin no

然后执行/etc/init.d/sshd restart重启sshd服务.


这样root就无法登录ssh了,可以通过user1登录切换到root用户的方法获取root权限。