1、禁止root用戶登錄ssh

　　代碼如下:

　　#vi /etc/ssh/sshd_config

　　把

　　代碼如下:

　　PermitRootLogin yes

　　改為

　　代碼如下:

　　PermitRootLogin no

　　重啟sshd服務

　　代碼如下:

　　#service sshd restart

　　此時再使用root登錄就會被提示拒絕：

　　代碼如下:

　　login as: root

　　root@192.168.8.100's password:

　　Access denied

　　2、修改ssh默認端口

　　代碼如下:

　　vi /etc/ssh/sshd_config

　　找到#Port 22一段，這里是標識默認使用22端口，修改為如下：

　　代碼如下:

　　Port 22

　　Port 7000

　　然后保存退出

　　重啟sshd服務

　　代碼如下:

　　#service sshd restart

　　注意：此時使用22端口和7000應該都可以登錄，這樣就避免了在調試時失誤(如調整端口后沒有調整相應的防火墻策略)導致不能使用ssh登錄服務器的情況。

　　使用ssh客戶端并用7000端口登錄測試，無誤后再將/etc/ssh/sshd_config配置文件下的Port 22一句注釋并重啟sshd服務即可。