原文地址:http://www.cnblogs.com/yangcclg/p/5404372.html
一、修改默认端口号
第一步:
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT
本例中,使用22001端口
添加后保存配置并重启防火墙。
service iptables save (保存防火墙配置)
service iptables restart (重启防火墙)
----可通过/etc/init.d/iptables status 命令查看是否已添加成功。
第二步:
vi /etc/ssh/sshd_config
去除Port 22 前的#注释符号
添加Port 22001
保存后重启ssh服务
service sshd restart
第三步:用secureCRT等SSH连接工具测试,测试成功的话删除22端口的防火墙配置和端口设置。
不直接修改端口号是为了防止修改过程中出错,导致无法连接到服务器。
----------------------------------------
#useradd ssh_user
#passwd ssh_user
//设置密码,确认密码
vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
保存并重启ssh服务
service sshd restart (或者/etc/init.d/sshd restart)
原文链接:https://www.f2er.com/centos/380420.html