SSH远程登录

很多黑客软件会自动扫描重要的默认端口，如果发现这个端口是开启的，则会尝试登录。通常使用root账号尝试登录。如果碰巧使用了弱密码，服务器就会被轻而易举的攻破。

所以端口一般修改为1024-65535之间，且不能与其他正在使用的端口冲突。并且禁止root远程登录，使用普通账号登录，然后切换至root用户，或者使用sudo命令。

新增普通用户

useradd foo       //创建用户
passwd foo        //修改密码

给普通用户ROOT权限

vim /etc/sudoers

增加以下代码

root    ALL=(ALL)       ALL      //原有代码
foo     ALL=(ALL)       ALL      //新增代码

远程登录端口默认是22。

vim /etc/ssh/sshd_config

修改

#Port 22
Port 34567                 //修改端口号
PermitRootLogin no         //禁止root用户登录

重启ssh

systemctl restart sshd