Ubuntu启用root用户SSH远程登录以及修改端口号

允许root用户远程登录这个事情还是比较危险的，fail2ban经常可以记录到来自世界各地的IP对主机进行SSH弱口令爆破。
暴露在公网的主机尽量不要启用，不过有的时候还是有这样的需求，比如内网主机。

编辑配置

sudo vim /etc/ssh/sshd_config

找到端口行Port 22，直接改数字就行了，其实23也一样会被扫...还是改个特别的大数好一点

Port 23

找到这行，一般默认是不允许，no改成yes

PermitRootLogin yes

重启SSH

sudo service ssh restart

exit掉重新用root登录测试即可，改掉默认端口号22后需要用参数-p

ssh -p 23 [email protected]