最近服务器频繁遭人用弱鸡进行暴力破解,虽然密码足够强大;但也遭不住没日没夜的暴力破解。所以参考各路大牛的解决方式,决定更改端口和禁止root用户远程登录。
解决方式:
1、更改远程登录端口
2、禁止root用户远程登录
3、新增一个新的用户,使用该用户登录之后,切换到root用户
步骤:
1、新增一个用户
2、设置新增用户的密码
3、修改远程登录端口
(1)、打开ssh_config 文件 修改 port 为自己想要的远程登录端口
将port的注释取消并将此处的值修改为你想设置的端口
(2)、打开sshd_config 文件也同样修改端口
(3)、重启ssh服务
4、禁用root用户进行远程登录,并将新建的用户赋予root权限
(1)、赋予刚刚新建的用户root权限,方式很简单,只需要打开sudoers文件 把root用户的权限加到新建用户上即可
找到root用户权限处
将新建用户的权限和root用户相同即可
(2)、禁用root用户远程登录
将注释去除 并将yes改为no
然后重启sshd服务
