Linux下修改ssh端口和禁止root远程登录

今天遇到了一台Linux主机被入侵的事情，查看系统日志后发现，入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。于是在清理掉相关挂马代码后，决定修改ssh的端口号，并禁止掉root远程登录。

我们都知道，Linux的ssh默认端口号是22，要更改端口号为8888，只需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可；而要禁止root远程登录，则需要编辑/etc/ssh/sshd_config。（可能部分Linux目录为/etc/sshd，请根据实际情况修改）

于是操作步骤如下：

1、编辑/etc/ssh/ssh_config文件：

#vim /etc/ssh/ssh_config

将被注释掉的Port 22前的注释符号“#”去掉，并将22改为8888，保存退出。

2、编辑/etc/ssh/sshd_config文件：

#vim /etc/ssh/sshd_config

将Port 22改为8888，并找到PermitRootLogin，将后面的yes改为no，这样root就不能远程登录了，保存退出。

3、重启ssh：

#/etc/init.d/ssh restart

这样就成功的更改了ssh端口号，并禁止掉root远程登录。值得一提的是，如果您的Linux中只有root用户，在关闭root远程登录之前，请一定要建立一个新用户，否则会导致无法使用ssh远程登录服务器！

本文的内容在Ubuntu下通过测试，其他Linux系统下命令大同小异。