全世界大部分互联网网站的 WEB 服务器基本上使用的都是Linux操作系统，其中具体的Linux系统又以 CentOS 居多，我们远程登录这类 WEB 服务器的时候，一般都是使用SSH，SSH的默认的端口22，默认使用root也是可以登录的。其实这样在互联网上是很危险的事情。我们可以通过改变它的默认登录端口并且禁用root 远程登录，来相对地提高我们的WEB 服务器的安全性。

注意：

修改配置文件 /etc/ssh/sshd_config 及重启SSH服务，需要当前用户具备相应的权限，一般以root身份即可完成这些操作。

SSH 远程登录命令： ssh 用户名@服务器IP地址  -p  登录端口，如果是登录默认端口可以直接使用： ssh 用户名@服务器IP地址，不用指定 -p  登录端口。

本文章中的操作是在CentOS 7.2 系统下进行的。

一、修改SSH默认端口

1、通过当前的SSH端口（默认为：22）登录。

2、修改配置文件：vim  /etc/ssh/sshd_config。

找到#port 22

将Port 22 前面的 # 号去掉，另起一行输入Port xxxxx，xxxxx为您喜欢的新端口号，为避免与系统其他默认端口产生冲突，建议xxxxx的取值范围为10000-65535。

以上操作，指定了SSH的两个登录端口为22和xxxxx，保留22端口的好处是：如果我们的xxxxx端口不幸被我们的互联网服务器空间提供商ISP的防火墙或其他安全措施屏蔽了的话，我们还可以通过22端口登录我们的WEB服务器，要给自己保留条“后路”，否则就会出现类似于：我们锁上家门后，才发现钥匙丢家里啦的窘境！^_^

3、修改完毕后，以root身份重启SSH服务，并退出当前连接的SSH端口。

service sshd restart

4、重启完毕，尝试使用新端口登陆。

5、若能正常登录，再次修改配置文件。

vim  /etc/ssh/sshd_config将原port 22整行删掉，以root身份重启 SSH 服务，用以下命令查看一下：

netstat -tulnp　|　grep sshd

您将发现 sshd 服务现在只监听 xxxxx 一个端口啦。＾＿＾

6、大功告成，退出当前的SSH登录。

以后，就可以使用自定义的 xxxxx 端口来远程登录您的 WEB 服务器啦。^_^

二、禁止SSH root远程登录

1、添加一个新用户

为了避免出现类似于：我们锁上家门后，才发现钥匙丢家里啦的窘境，我们需要以root身份运行下面的命令，先增加一个普通权限的用户：
useradd xxxxx
passwd xxxxx

xxxxx可以设置为您喜欢的任意用户名。

2、禁止SSH root 远程登录

修改配置文件 vim /etc/ssh/sshd_config
修改其中的： 
PermitRootLogin yes
为
PermitRootLogin no

3、以root身份重启sshd服务

service sshd restart

4、日常使用方法

首先以普通用户xxxxx身份 SSH远程登录成功后，再根据使用情况决定是否切换到root用户。