服务器配置端口、自动掉线、禁止root登录

自己买了个服务器玩 做了一些必要的配置

三个常用的一定程度提高安全的措施记录如下：

1、禁止root用户直接登录服务器

这个是很常用的一个东西，一般是不允许root用户直接登录，而是需要一般用户在登录后进行su的操作。

修改流程：

   1、打开sshd_conf

  vim /etc/ssh/sshd_conf

   2、将PermitRootLogin 给禁掉

   PermitRootLogin  no;

   3、重启服务

  service sshd restart

这样即便root用户在正确命令下也无法进行登录

2、修改默认端口

   这个也有一定的应用范围，不使用默认的ssh端口

  同样也是打开sshd_conf  参考禁用root的操作

  然后找到Port 22

  然后将其改为其他非占用端口

  Port 51222;

进行修改，再进行保存（保存流程和第一个一致）

建议 ：先打开端口 进行测试后当前开放的端口是否能够使用，然后关掉22端口 否则以后没法登录。

3、闲置长时间自动掉线

默认情况下 连接是一直连接着的 我们需要设置在一定时间闲置后就超时自动退出。

我们需要设置一个超时的设置；在    /etc/profile     中设置1~2个参数

vim /etc/profile    #修改profile

export TMOUT=300    #在300秒无操作后会自动退出登录

readonly TMOUT  # 将值设置为readonly 是为了防止用户更改，在shell中无法修改TMOUT，看个人情况是否打开

最后重启命令：

source /etc/profile