修改SSH的默认端口

今天无意中查看一下vps的登录日志/var/log/auth.lg
不看还好,一看吓一跳。每隔一分钟就有人尝试登录一次。

虽然现在是通过秘钥进行登录,而且还是通过root用户进行登录的。
感觉存在严重的安全隐患,必须想想办法了。


1. 限制root用户登录

首先,限制root用户登录。
这样用自己创建的用户,起码用户名对方是不知道的,大大减少了被破解的危险。
修改配置文件:

#PermitRootLogin yes
PermitRootLogin no

2. 修改端口

众所周知,ssh默认端口是22,把22修改成其他,可以降低风险。
如把端口修改成8888,修改配置文件:

#Port 22
Port 8888