Linux中SSH端口修改与禁止Root远程登陆方法总结

操作系统：CentOS release 5.5 (Final)

编辑配置文件：

#vi /etc/ssh/ssh_config
Port 22
#加入新的 Port 值
Port 10124

编辑配置文件：

vi /etc/ssh/sshd_config
Port 22
#加入新的 Port 值
Port 10124

生产机器禁止ROOT远程SSH登录：

    #vi /etc/ssh/sshd_config

    把

    PermitRootLogin yes

    改为

    PermitRootLogin no

 重启sshd服务 #service sshd restart

为什么用两个端口?

主要是为了防止修改出错导致SSH 再也登不上!更改SSH 客户端的连接端口，测试一下连接，如果新端口能连接成功，则再编辑上面两个文件，删除 Port 22 的配置。如果连接失败，而用 Port 22 连接后再重新

添加添加开放端口到防火墙规则，保存规则并重启防火墙

#iptables -A INPUT -p tcp –dport 10204 -j ACCEPT
#service iptables save
#service iptables restart

方法二

01假如要改Linux SSH的默认端口（22），那么你只要修改：/etc/ssh/sshd_config中Port 22，这里把22改成自己要设的端口就行了，不过千万别设和现已有的端口相同哦，以防造成未知后果。

02假如要限制SSH登陆的IP，那么可以如下做：

先：修改/etc/hosts.deny，在其中加入sshd:ALL -

然后：修改：/etc/hosts.allow，在其中进行如下设置：sshd:192.168.0.241

这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面，我都不装gnome和KDE的，而且很多东东都不装，这样增加安全系数。