ssh是大家常用的登錄linux服務(wù)器的方式，但是為了安全考慮，有時候我們需要針對ssh做一些特殊處理，本文記錄筆者曾經(jīng)做過的一些修改，供大家參考。

一、修改ssh端口

ssh默認(rèn)為22端口，如果需要修改成其它端口，則可以修改/etc/ssh/sshd_config文件，將
#Port 22

注釋去掉，修改成需要的端口（比如8888），然后使用如下命令重啟ssh服務(wù)
service sshd restart

二、關(guān)閉root用戶遠(yuǎn)程ssh登錄的權(quán)限

如果不希望root用戶遠(yuǎn)程登錄，可以按照如下修改：
vi /etc/ssh/sshd_config
將
#PermitRootLogin yes
注釋去掉，yes改為no，重啟ssh服務(wù)（這里最好reboot一下）

三、禁止某些特定用戶遠(yuǎn)程登錄

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行：
auth       required     pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

2.  啟用用戶遠(yuǎn)程登錄（例如允許chb遠(yuǎn)程登錄）：
echo chb>> /etc/ssh_users

3.  禁止用戶遠(yuǎn)程登錄：
rm