方法:CentOS 修改 ssh 端口、禁止 root 登录 ssh
配置文件:
/etc/ssh/sshd_conf(不是/etc/ssh/ssh_conf)
修改:
Port 2112(取消前边的#号,然后把数值改了,最好不要改成80、21)
PermitRootLogin no(将yes改为no,root即使密码正确也登录不了ssh)
修改防火墙(别被墙到外边了):
编辑 /etc/sysconfig/iptables,添加以下行:
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 2112 -j ACCEPT
重启防火墙和ssh:
service sshd restart
service iptables restart
测试:
这时候虽然ssh端口改掉、ssh已重启,但打开的ssh连接没有中断,所以不要急着关掉窗口!再打开一个putty试下设置是否生效。如果没有生效,返回检查修改。
<完>