Linux—修改ssh远程登录信息

修改ssh远程登录端口

1.修改ssh服务的配置文件：/etc/ssh/sshd_config ，将 Port 22 改为 Port 3120 保存退出。

[root@localhost ~]# vi /etc/ssh/sshd_config

2.修改防火墙规则

# 打开防火墙配置文件

[root@localhost ~]# vi /etc/sysconfig/iptables

# 同意3120端口，在文件里面添加下面一行，保存退出

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3120 -j ACCEPT

3.重启防火墙与ssh服务

# 重启防火墙 
[root@localhost ~]# service iptables restart
# 重启ssh服务 
[root@localhost ~]# service sshd restart
[root@localhost ~]# /etc/init.d/ssh restart

现在可以使用 3120 端口远程登录了。建议在修改过程中在本地 tcping -t ip 端口，实时检测下修改的远程端口通没通。

禁止root远程登录

1.修改ssh服务的配置文件：/etc/ssh/sshd_config ，找到PermitRootLogin，将后面的yes改为no，这样root就不能远程登录了，保存退出。

[root@localhost ~]# vi /etc/ssh/sshd_config

2.重启ssh服务

[root@localhost ~]# service sshd restart

值得一提的是，如果你的Linux中只有root用户，在关闭root远程登录之前，请一定要建立一个新用户，否则会导致无法使用ssh远程登录服务器！

https://www.onqc.com/25.html