linux简单修改登录安全策略

在实际工作中，我们生产环境的服务器很容易被攻击，ssh默认root账户以及22端口经常被扫，在被攻陷后，会被获取root相应内容，曾经被删过n次测试数据库，这里我们为了防止这种情况出现，进行安全防护操作。以centos7为例，我们采取禁止root登录，修改ssh端口。

1. 创建用户和密码

 useradd test
 passwd test
 输入2次密码
 ```

2. 修改sshd配置文件

vi /etc/ssh/sshd_config
查找“#PermitRootLogin ”，将前面的“#”去掉，短尾“Yes”改为“No”；
查找 “#Port 22”，将前面的“#”去掉，短尾“22”改为“9527” 并保存文件

3. 重启sshd服务

systemctl restart sshd.service
“`
4. 先不要退出新开一个tab，开始测试
现在我们测试下，root用户是否无法实现远程ssh登了，在既限制了root用户的权限，又修改了ssh端口后，服务器的安全性又提高了一些。

未经允许不得转载：莫小奈博客 » linux简单修改登录安全策略