在生产环境中,为了安全起见,一般是不允许root用户通过ssh远程登录的,其禁止方法如下:
找到/etc/ssh/sshd_config 文件中的"PermitRootLogin"选项,修改成为no,重启ssdh服务即可。(默认情况下PermitRootLogin参数是注释的,把注释去掉,再把值改为no就可以)
同样,修改sshd登录端口的方法,也是在sshd_config文件下面,其方法如下:
找到"Port 22”这个选项,将它修改成"Prot yourProt”,并且在iptables里面修改允许端口,即在/etc/sysconfig/iptables里面添加一条“-A INPUT -m state --state NEW -m tcp -p tcp --dport yourProt-j ACCEPT”,重启sshd服务即可。