修改ssh端口

vim /etc/ssh/sshd_config

 修改port端口为60022端口，端口最大为65535

修改完，重启服务

可以看到此时ssh监听端口为60022,此时远程登陆时就需要用端口60022，原来的22端口拒绝访问

下载nmap端口扫描工具

用命令nmap 192.168.45.136扫描136服务器开放的端口为22

开放端口

禁止root登录，首先创建新用户xinlinux

登录新创建的用户

在当前用户下创建文件不被允许，提示账号没有被授权sudo

在禁用root之前要配置sudo特权，用户管理员wheel组

将xinlinux添加到wheel用户管理员组

此时再通过xinlinux创建文件即可成功

修改sudo权限，允许mv,允许cp，不允许rm命令

可以创建文件，但是不能删除文件

设置禁止root登录

修改vim /etc/ssh/ssh_config文件中允许root登录为no