腾讯云服务器修改ssh端口及禁止root用户直接登录

如何修改腾讯云服务器默认ssh端口及禁止root用户直接登录?为更好的保障腾讯云服务器安全运行,推荐购买的腾讯云服务器修改默认的ssh端口和禁止root用户直接登录两种方式,具体如下:
1、修改SSHD配置
openssh-server为默认安装,若卸载或其他操作导致openssh-server未安装,执行yum -y install openssh-server
(1)修改SSHD监听端口
编辑文件/etc/ssh/sshd_config
修改#Port=22为Port=3333
重启sshd服务:service sshd restart (redhat7及Centos 7以后版本命令为systemctl restart sshd)验证:使用其他设备建立SSH连接,无法连接
加-p参数指定3333端口,登录成功(2)修改SSHD禁止root登录
编辑文件/etc/ssh/sshd_config
修改PermitRootLogin yes为PermitRootLogin no
重启sshd服务:service sshd restart (redhat7及Centos 7以后版本命令为systemctl restart sshd)验证:使用其他设备以root用户身份建立ssh连接(如不加username@ 以当前系统用户身份发起ssh连接),输入三次密码,无法登录在usertest1上创建新用户usertest并设置密码,命令为:
useradd usertest
passwd usertest再次使用其他设备以usertest身份建立ssh连接,登录成功

标签