Linux用户管理、禁止ssh远程登录以及修改ssh默认端口

发表于 更新于 分类于 阅读次数: Waline: 本文字数: 407 阅读时长 ≈ 1 分钟

一般Liniux是默认允许root远程登录,以及ssh默认端口为22,出于安全的考虑,建议更改ssh配置文件禁止root远程登录和修改默认端口。

用户管理

  • 添加用户
1
2
3
useradd 用户名
passwd 用户名  //为用户设置密码
echo “password” passwd --stdin 用户名  //另外一种设置密码
  • 删除用户
1
userdel 用户名

修改ssh默认端口

1
2
3
4
vim /etc/ssh/sshd_config
# port 22  //找到这个字段取消前面#注释 更改默认端口
wq 保存退出
systemctl restart sshd                       重启ssh服务

禁止root远程登录

1
2
3
4
vim /etc/ssh/sshd_config
# PermitRootLogin yes //找到这个字段,去掉#注释 把yes改为no
wq 保存退出
systemctl restart sshd  // 重启ssh服务

注:如果系统开启的iptables防火墙,需要把端口添加进去。