1、一、修改ssh端口号进入系统后在root用户下vi /etc/ssh/sshd_config找到# port 22 去掉前面的#号,在下面添加一行port 94wq保存退出这样远程端口就修改为94端口了
2、这样配置后,一般是不可以使用的,因为还没有配置防火墙规则,下面我们来配置一下。vi /etc/sysconfig/iptables在原来的22端口下,添加94端口的防火墙规则firewall-cmd --zone=public --add-port=94/tcp --permanent提示:seccuss即为成功添加94端口
3、配置完防火墙之后需要重启下防火墙服务才可以生效systemctl restart firewalld.service
4、二、添加用户(用户名密码可随意,但是一定要记住)useradd 94ippasswd 94ip
5、三、禁止root登录vi /etc/ssh/sshd_configPermitRootLogin yes修改为no
6、重启一下服务即可systemctl restart sshd.service这样,root用户就不能SSH登陆了,只能使用我们刚建立的用户名来登录能尽可能的避免root被爆破的可能性