1、一、修改ssh端口号
进入系统后在root用户下
vi /etc/ssh/sshd_config
找到# port 22
去掉前面的#号,
在下面添加一行
port 94
wq保存退出
这样远程端口就修改为94端口了
2、这样配置后,一般是不可以使用的,因为还没有配置防火墙规则,下面我们来配置一下。
vi /etc/sysconfig/iptables
在原来的22端口下,添加94端口的防火墙规则
firewall-cmd --zone=public --add-port=94/tcp --permanent
提示:seccuss即为成功添加94端口
3、配置完防火墙之后需要重启下防火墙服务才可以生效
systemctl restart firewalld.service
4、二、添加用户(用户名密码可随意,但是一定要记住)
useradd 94ip
passwd 94ip
5、三、禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin yes修改为no
6、重启一下服务即可
systemctl restart sshd.service
这样,root用户就不能SSH登陆了,只能使用我们刚建立的用户名来登录
能尽可能的避免root被爆破的可能性
