Linux禁止root帐号直接登录

Linux的默认管理员是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。
一、新建帐户
#useradd admin
二、设置帐户密码
#passwd admin
三、不允许root直接登陆
1、修改相关文件
#vi /etc/ssh/sshd_config
2、禁止root登陆
查找“#PermitRootLogin yes”，将前面的“#”去掉，后面的“Yes”改为“No”，保存文件，重启#reboot。
四、登陆
1、先使用新建账号“admin”以普通用户登陆。(使用root将拒绝登录)
2、若要获得ROOT权限，在SSH中执行以下命令
#su root
执行以上命令并输入root密码后即可获得root权限。
五、SFTP以admin登陆时，将无法打开root等文件夹。

Linux下SSH端口修改

一：SSH 登录失败次数统计：
#cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

二：#vi /etc/ssh/sshd_config(修改配置文件)
先将Port 22 前面的 # 号去掉，并另起一行，定义SSH端口号为2039 ，则输入 Port 2039 (#是Linux的注释字符)
以上操作，手动指定SSH端口为22和2039（双端口号），保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS。

三：重启SSH。
CentOS 重启SSH：service sshd restart
DeBian重启SSH：service ssh restart
四：若都能正常访问，根据第二步的操作将原Port 22删掉，再按第三步重启SSH即可。