打开配置文件:
vim /etc/ssh/sshd_config
修改Port及PermitRootLogin节点 :
//默认为yes 允许 no表示禁止
PermitRootLogin no
//port 默认为22
Port 26613
//注意:
//如果开启了firewalld,需要将新改的端口开放,要不无法访问
firewall-cmd --zone=public --permanent --add-port=26613/tcp
//重新加载配置
firewall-cmd --reload
注意:
设置禁止远程登陆前,先创建一个普通账号,用于远程登陆,登陆后根据需要切换为root用户即可。
//创建用户
useradd sshuser
//设置用户密码
passwd sshuser
也可直接创建root权限账户,方法如下:
//打开文件
vim /etc/sudoers
//修改以下节点
## Allow root to run any commands anywher
root ALL=(ALL) ALL
sshuser ALL=(ALL) ALL #这个是新增的用户
//强制保存退出
:wq!
//使用sudo测试
设置完成后,重启服务生效。
systemctl restart sshd.service