VPS修改SSH登陆端口和禁止ROOT登陆

调整SSH安全配置：修改端口与禁止ROOT登录

在当今信息化的世界，服务器安全愈发受到重视。SSH作为远程连接服务器的常用工具，对其进行合理配置显得尤为重要。以下介绍如何修改SSH登录端口并禁止ROOT用户直接登录，以增强服务器的安全性。

一、修改SSH登录端口

默认情况下，SSH使用22端口进行通信。为增强安全性，我们可以将其修改为自定义端口。具体操作步骤如下：

1. 打开SSH配置文件，路径为`/etc/ssh/sshd_config`。

2. 找到“Port”一行，通常在第三行或第四行。

3. 如果该行前有井号（），请将其删除。

4. 修改端口号，将其设置为65534以下的一个未被占用的端口。

修改后，保存文件并退出。你可以使用`vi`命令在远程连接中进行编辑，或者通过SFTP下载到本地进行修改。

二、禁止ROOT用户直接登录

为进一步提高安全性，建议禁止ROOT用户直接登录。操作步骤如下：

1. 创建新的普通用户账号，例如“yzgod”。

2. 为新用户设置密码，确保两次输入相同。

3. 打开SSH配置文件`/etc/ssh/sshd_config`。

4. 找到“PermitRootLogin”一行。

5. 将“yes”改为“no”。

6. 保存文件并退出。

7. 重启SSH服务。对于CentOS系统，使用命令`/etc/init.d/sshd restart`；对于Debian/Ubuntu系统，使用命令`/etc/init.d/ssh restart`。

请注意，在禁止ROOT登录后，若未创建新用户或新用户密码设置不正确，你将无法登录服务器。请务必谨慎操作。若非极度需要提高安全环境，且需要使用SFTP管理文件，修改默认端口即可。

通过这些设置，可以有效提高服务器的安全性，防止未经授权的访问和潜在的安全风险。在实际操作中，请确保理解每个步骤的含义和可能的风险，以免对服务器造成不必要的麻烦。