Linux中禁止root用户SSH登录及修改SSH端口的方法

一、禁止Root用户通过SSH登录

为了保护服务器的安全，我们决定对SSH登录进行一些重要的配置更改，首先就是禁止Root用户登录。跟随以下步骤，您可以轻松实现这一目标。

1. 使用编辑器（如Vi）打开SSH配置文件，路径为：/etc/ssh/sshd_config。

命令如下：`vi /etc/ssh/sshd_config`

2. 在打开的文件中，找到“PermitRootLogin”一行。

原本的配置可能是这样的：`PermitRootLogin yes`

为了禁止Root用户登录，我们需要将其改为：`PermitRootLogin no`

3. 保存文件并退出编辑器。

4. 重启sshd服务，使配置生效。

命令为：`service sshd restart`

现在，当您尝试使用Root用户登录时，将会收到“Access denied”的提示。

二、修改SSH默认端口

除了禁止Root用户登录，我们还可以通过修改SSH的默认端口来增加服务器的安全性。以下是操作步骤：

1. 再次打开SSH配置文件：/etc/ssh/sshd_config。

命令为：`vi /etc/ssh/sshd_config`

2. 找到“Port 22”一行，这是标识默认使用22端口的。

3. 在该行下方，添加新的端口号，例如：`Port 7000`。这样，除了默认的22端口，还可以使用7000端口进行登录。

4. 保存文件并退出编辑器。

5. 重启sshd服务，使端口更改生效。

命令为：`service sshd restart`

注意：在完成测试并确保7000端口登录无误后，为了避免混淆和不必要的麻烦，建议注释掉原始的“Port 22”一行并再次重启sshd服务。这样，您的服务器将只能通过您新设定的端口（如7000）进行SSH登录。

通过这些简单的配置更改，您的服务器将变得更加安全，有效防止未经授权的访问和潜在的安全风险。