前言

Linux 最高权限用户 root，默认可以直接登录 sshd。为了提高服务器的安全度，需要对它进行禁止，使得攻击者无法通过暴力破解来获取 root 权限。

注意xxx： 为新建的用户名

newPassword： 为用户xxx的新密码

一、新建用户

新建一个用户

useradd xxx

为新用户设置密码

passwd xxx

或者

echo "newPassword"|passwd --stdin xxx

二、修改 sshd 配置，禁止 root 直接登录

配置文件在/etc/ssh/sshd_config，查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“yes”改为“no”，并保存文件。

PermitRootLogin no

修改完毕后，重启sshd服务

service sshd restart

授权解决方案

下次登录，先使用xxx用户登录，然后通过su root来获取root权限。

三、修改 sshd 默认端口

虽然更改端口无法在根本上抵御端口扫描，但是，可以在一定程度上提高防御。

打开sshd配置文件

/etc/ssh/sshd_config

修改端口

找到 #Port 22 字段删掉 #，将 22 改为其他不被使用的端口，注意：服务器端口最大可以开到 65536

重启sshd服务

service sshd restart

原文链接：linux禁止root用户直接登录sshd并修改默认端口

转载仅为方便学习查看，一切权利属于原作者，本人只是做了整理和排版，如果带来不便请联系我删除。

---