两个星期前，有一台备用服务器被黑了，被用来作对外攻击了，封了一个月。。

所有服务器的账号密码都是默认，嗯，就是开始创建时候默认的。

其实也不简单，有大小写也有数字。

但是这台服务器被黑之后，心里肯定不爽。。得把服务器的密码改一下。

首先肯定要把22端口改掉。

服务器用的是CentOS

SSH连接之后以下代码来添加其他端口，不要直接改22端口，以免导致之后链接不上

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后重启下sshd的服务

service sshd restart

修改之后还要让防火墙通行修改之后的端口

firewall-cmd --zone=public --add-port=23456/tcp --permanent

firewall-cmd --reload

使用新的端口测试可以正常登录之后再重新把22端口注释掉。

这两步搞定之后，先测试一下有没有问题，没有问题可以继续下一步了

先创建一个普通用户，并且设置密码

useradd uploader
passwd uploader

然后用新的账号密码登录试试看，没有问题了，再回去

禁止ROOT远程SSH登录：

vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config

把

#PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

service sshd restart

以后的登录都用普通用户uploader登录，然后用 su root 切换到root用户拿到最高权限。

每次修改了ssh和sshd的配置文件之后应该重启下sshd服务来生效配置。