一、修改SSH端口
1、打开SSH配置文件
vi /etc/ssh/sshd_config2、找到下面的内容
#Port 223、这是SSH默认端口号22的配置项。将#符号去掉,并将端口号改成要设置的端口号
Port 12344、查看防火墙是否开启
ufw status5、如果防护墙开启,那么就开放新修改的SSH端口
ufw allow 12346、保存文件并退出,然后重启SSH服务
sudo service ssh restart二、设置新用户,并关闭root账号登录
1、创建新用户,如test
adduser test按照提示,输入两次密码,然后按5次回车,然后输入Y回车,确认输入的信息
2、创建test用户后,给予用户 sudo 权限,编辑/etc/sudoers文件
vi /etc/sudoers添加下面内容给用户添加sudo权限
test ALL=(ALL:ALL) ALL3、关闭root登录
打开/etc/ssh/sshd_config文件,
vi /etc/ssh/sshd_config将PermitRootLogin 设置为no,PasswordAuthentication设置为yes
PermitRootLogin no
PasswordAuthentication yes保存
4、重启SSH
sudo /etc/init.d/ssh restart三、设置秘钥登录
1、进入test用户,并进入主目录
su test
cd ~2、创建test的SSH目录(如果不存在)
sudo mkdir -p /home/test/.ssh3、改变目录所有权,使得test用户可以访问
sudo chown test:test /home/test/.ssh4、给新用户的SSH目录设置适当的权限
sudo chmod 700 /home/test/.ssh5、生成秘钥,在Linuxl里面执行生成秘钥指令,并按3下回车
ssh-keygen -t rsa6、设置秘钥,进入.ssh目录
cd .ssh将id_rsa.pub公钥内容写入到authorized_keys
cat id_rsa.pub >> authorized_keys给authorized_keys权限
chmod 600 authorized_keys
chmod 700 ~/.ssh7、将id_rsa秘钥下载下来保存
cat id_rsa8、设置ssh用密钥登录的配置
vi /etc/ssh/sshd_config9、把以下两个前面的注释去掉,让其生效
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys设置不用密码登录
PasswordAuthentication no10、重启ssh
sudo systemctl restart sshd