禁止root通过SSH远程登录

SSH默认开启的端口是22， 但是出于安全的考虑，通常建议修改它。

修改默认端口号：

修改SSH服务的配置文件 ：/etc/ssh/sshd_config, 找到  #Port    22 这一行，取消Port前的#注释，并将端口22改成其他值（1024-65535）。

手动编辑或者 sed -i -e 's/^#Port  *22/Port   3000'  /etc/ssh/sshd_config

#Port 22Port   3000     #  注意到了吗#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress ::

修改完成后， 必须重启SSH服务:

#  /etc/init.d/sshd restart

注意：如果系统开起了iptables防火墙，那么还需要把修改之后的端口号添加到防火墙里面，不然SSH可能会连不上。

由于root用户权利太大，所以通过root登录是相当危险的。常见的做法是通过普通用户登录，然后根据需要切换到root进行操作。

禁止root用户远程登录：

#  vi /etc/ssh/sshd_config把        PermitRootLogin yes改为    PermitRootLogin no (注意不要引头的#)

修改完后，必须重启SSH服务生效：

#    /etc/init.d/sshd restart