Ubuntu启用root用户SSH远程登录以及修改端口号

允许root用户远程登录这个事情还是比较危险的,fail2ban经常可以记录到来自世界各地的IP对主机进行SSH弱口令爆破。
暴露在公网的主机尽量不要启用,不过有的时候还是有这样的需求,比如内网主机。

编辑配置

sudo vim /etc/ssh/sshd_config

找到端口行Port 22,直接改数字就行了,其实23也一样会被扫...还是改个特别的大数好一点

Port 23

找到这行,一般默认是不允许,no改成yes

PermitRootLogin yes

重启SSH

sudo service ssh restart

exit掉重新用root登录测试即可,改掉默认端口号22后需要用参数-p

ssh -p 23 [email protected]

标签: none

评论已关闭