linux禁止root直接登录

1,新建一个用户； #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码； #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置，禁止root直接登录 #vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。 4,修改完毕后，重启sshd服务 #service sshd restart 5,下次登录，先使用xxx登录，然后通过su root 来获取root权限。

• 修改sshd默认端口

虽然更改端口无法在根本上抵御端口扫描，但是，可以在一定程度上提高防御。 1.打开sshd配置文件 #vi /etc/ssh/sshd_config 2.找到#Port 22字段删掉#，将22改为其他不被使用的端口 服务器端口最大可以开到65536 3.重启sshd服务 #service sshd restart