【Linux使用】之–修改ssh登录端口，禁用root用户

#Linux #教程 #工具 #系统 #安全防护

很多云服务器安装完毕，提供的ssh默认登录端口22，默认登录用户root，为了安全需要，应尽快修改。本文提供一套直观的修改方式。

开放端口

如果设置的防火墙，或者使用了云提供商的安全组策略，记得打开对应的端口。

查看服务器是否启用了iptable或ufw

service iptables status  # 查看是否启用了iptable服务
service ufw status       # 查看是否启用了ufw服务

这里以ufw为例，7899开放端口

ufw status      # 查看启用状态
ufw allow 7899  # 允许7899端口

了解更多UFW防火墙知识：Linux使用之–ufw防火墙篇

ssh登录端口修改

修改ssh配置文件,增加端口号

vim /etc/ssh/sshd_config

找到#Port 22,去掉注释修改7899（可以将默认的打开或者注释掉看个人需求）
也可添加一条，两个端口都可以登录

# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

Port 7899
# AddressFamily any
# ListenAddress 0.0.0.0

重启ssh服务

service sshd restart

使用新端口尝试登录（可以新建一个ssh连接，原连接不用断开）

新增用户设置权限

添加新用户，并设置密码

adduser test

按步骤需要填写一些信息和密码

Adding user `test' ...
Adding new group `test' (1000) ...
Adding new user `test' (1000) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
        Full Name []: test
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Is the information correct? [Y/n] y
root@ubuntu:~# 

如果需要再次修改密码

passwd test

修改用户使用命令的权限，通过修改/etc/sudoers配置。默认情况下/etc/sudoers所有用户只读权限。

chmod u+w /etc/sudoers

编辑文件

vim /etc/sudoers

test用户设置和root用户一样的权限

## Allow root to run any commands anywhere 
root    ALL=(ALL:ALL) ALL
test    ALL=(ALL:ALL) ALL

取消写入权限

chmod u-w /etc/sudoers

禁用root用户ssh登录

编辑配置文件

vim /etc/ssh/sshd_config

修改PermitRootLogin yes改为no

# LoginGraceTime 2m
PermitRootLogin no
# StrictModes yes
# MaxAuthTries 6
# MaxSessions 10

重启服务

service sshd restart

到此，就只能使用新建立的用户登录，当需要root权限时，使用sudo -i切换为root用户。