禁止root用户远程登录

一. 禁止root用户远程SSH登录

vim /etc/ssh/sshd_config

将
PermitRootLogin  yes
改为
PermitRootLogin  no

service sshd restart 重启服务

以后用普通用户登录，再切换为root用户，或是采用sudo

二. 用户加入wheel组

[root@www ~]# visudo

….(前面省略)….

%wheel ALL=(ALL) NOPASSWD: ALL

# 在最左边加上 % ，代表后面接的是一个群组,格式和单用户授权一样

[root@www ~]# usermod -a -G wheel wangzizhe #<==将wangzizhe加入wheel的组中

任何加入wheel这个群组的使用者，就能够使用 sudo 切换任何身份来操作任何指令

参考网页： http://my.oschina.net/u/1030865/blog/310733

二. 修改SSH默认端口22

修改配置文件

vim  /etc/ssh/ssh_config
vim  /etc/ssh/sshd_config
取消Port前的#注释，并将端口22改成65000

重启服务

以上修改不影响已经连接的SSH，只对以后连接产生影响

3. 如开启防火墙，需要将修改后的端口加入防火墙设置