当前位置: 首页 > news >正文

Linux修改ssh默认端口,禁止root登录,禁止密码登录并同时开启公钥认证

news 2025/7/16 12:40:58

新机器安装OpenSSH Server后,需要做一些默认配置的修改,比如默认端口,禁止root登录等。

一、修改SSH配置文件

1:备份原始配置文件(可选但推荐):

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2:编辑SSH配置文件:

sudo vi /etc/ssh/sshd_config# 找到以下行(默认被注释): 
#Port 22
# 取消注释并修改为新端口(例如2222): 
Port 2222# 选:若需同时监听多个端口(如保留22端口测试),可添加多行: 
Port 22
Port 2222# 禁用Root登录:将PermitRootLogin设为no。# 禁用密码认证(安全要求高的情况下试用):将PasswordAuthentication设为no,并启用公钥认证。

二、重启SSH服务

sudo systemctl restart sshd
http://www.lryc.cn/news/589397.html

相关文章:

  • session与cookie的区别
  • 深入掌握Python正则表达式:re库全面指南与实战应用
  • 编程项目选择思考点以及项目包装的关键点
  • : $ operator is invalid for atomic vectors
  • HashMap中哈希值的计算方法和扩容机制
  • Git Idea 冲突解决
  • 身份核验自动化-姓名身份证号二要素核验接口-API实名验证
  • 【I3D 2024】Deblur-GS: 3D Gaussian Splatting from Camera Motion Blurred Images
  • git本地的操作
  • iOS 加固工具使用经验与 App 安全交付流程的实战分享
  • 渲染设计图的空间革命:可视化技术如何重塑设计决策
  • 自由学习记录(69)
  • King’s LIMS:实验室数字化转型的智能高效之选
  • 多目标跟踪(MOT)简单整理
  • 阿里开源项目 XRender:全面解析与核心工具分类介绍
  • 从基础到进阶:MyBatis-Plus 分页查询封神指南
  • WebAPIs基本认知,DOM基础介绍
  • 网络基础10--ACL与包过滤
  • k8s环境使用Operator部署Seaweedfs集群(下)
  • 删除k8s卸载后残留挂载点目录
  • 设计模式二:策略模式 (Strategy Pattern)
  • 医疗数据分析中标准化的作用
  • 新方法!家长可用安卓或苹果,远程管理孩子使用iPhone的时长
  • 1MIPI 转2MIPI,支持2560*1600,75HZ.
  • RS触发器Multisim电路仿真——硬件工程师笔记
  • 分布式存储之Ceph使用指南--部署篇(未完待续)
  • CF1916D Mathematical Problem 题解
  • 【Linux】线程创建等待终止分离
  • 【2026版】Java基础面试题
  • Linux 基本操作与服务器部署