Linux 修改SSH端口 和 禁止Root远程登陆

SSH 端口默认是22. 但从安全方面考虑，建议修改这个端口。 端口的取值范围是 0 - 65535(即2的16次方)，0到1024是系统使用的端口，如 http服务的端口80。我们可以使用的端口范围：1024到65535。这个是socket规定的。

一. Linux修改ssh端口22

1.1 修改端口配置文件

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

取消Port前的#注释，并将端口22改成65535

1.2 重启sshd服务

用root用户执行：

[root@singledb ~]# service sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

此时在用SSH连接，就需要修改ssh 的端口为6535才能连接了。

二. 禁用Root 远程登陆

先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后，在切换到root用户，拿到最高权限。

2.1 创建普通权限的用户

[root@singledb ~]# useradd ruser

[root@singledb ~]# passwd ruser

Changing password for user ruser.

New UNIX password:

BAD PASSWORD: it is too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@singledb ~]#

2.2 禁止ROOT远程SSH登录

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

2.3 重启sshd服务

#service sshd restart

注意：这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。

注意： 如果系统开起了iptables防火墙，那么还需要把修改之后的端口号添加到防火墙里面，不然SSH会连不上。 关于防火墙端口的添加，参考我的Blog：

Linux iptables 防火墙 添加删除 端口

http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx

整理自网络

------------------------------------------------------------------------------

Blog： http://blog.csdn.net/tianlesoftware

网上资源： http://tianlesoftware.download.csdn.net

相关视频：http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx

DBA1 群：62697716(满); DBA2 群：62697977(满)

DBA3 群：62697850 DBA 超级群：63306533;

聊天 群：40132017

--加群需要在备注说明Oracle表空间和数据文件的关系，否则拒绝申请