Linux 中SSH限制与更改端口、限制ROOT方式登录

为了安全考虑，我们在安装完linux系统以后，需要做一些安全设置飞，尽量避免一些简单的设置限制通过SSH登陆Linux的IP

vi /etc/hosts.deny

添加一行 sshd:ALL

vi /etc/hosts.allow

添加ip sshd:192.168.x.x这样设置就只允许192.168.x.x的IP通过SSH登陆上LINUX机器了。修改SSH端口:

vi /etc/ssh/sshd_config

1.找到#Port 22一段，这里是标识默认使用22端口，修改为如下：Port 22Port 999SSH端口将同时工作与22和999上2.去掉前面的#号。然后保存退出3.重新启动ssh服务。

service sshd restart

这样。4.现在编辑防火墙配置：

vi /etc/sysconfig/iptables

启用999端口。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT

重新启动防火墙的访问规则。

service iptables restart

现在请使用ssh工具连接999端口，来测试是否成功。如果连接成功了，则再次编辑sshd_config的设置和防火墙的端口，将里边的Port22删除，然后重新启动ssh服务和防火墙的访问规则即可。限制SSH以ROOT方式登录：

找到#PermitRootLogin yes新增：PermitRootLogin no保存退出重启ssh服务:service sshd restart