1、添加sshd端口
编辑 /etc/ssh/sshd_config ,添加以下行:
Port 22
Port 2222重启服务:
systemctl restart sshd2、添加普通用户
useradd -m -s /bin/bash <user>
passwd <user> # 设置密码允许无密切换 root
visudo添加以下行:
<user> ALL=(ALL) NOPASSWD: ALL3、禁用端口和root账号
注意:使用
ssh user@ip -p 2222验证能否登录,使用sudo su切换到 root 账号,确保一切正常才能禁用!
编辑 /etc/ssh/sshd_config ,修改 PermitRootLogin yes 为 PermitRootLogin no ,注释(或删除) Port 22 。
重启服务:
systemctl restart sshd