centos6.5 修改ssh默认端口号 禁用root登录

一，禁用root登录ssh

1，添加新用户

#useradd test1

2, 设置密码

#passwd test1

3,修改ssh配置文件

#vi /etc/ssh/sshd_config

禁用root 登录 查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。

二，修改默认ssh 登录端口22

4.先查看下服务器端口号范围：

# sysctl -a|grep ip_local_port_range

net.ipv4.ip_local_port_range = 32768 61000

那么我们可以将22端口号改在这个范围之间 如 33413

5.如果有开防火墙，先修改防火墙配置

# vi /etc/sysconfig/iptables

修改以前 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

将22 改为需要的33413

重启防火墙

#service iptables restart

6.更改配置文件 #vi /etc/ssh/sshd_config

查找 "# Port=22" 将#去掉，修改成需要的端口 Port=33134



重启ssh服务

service sshd restart