某用户LINUX系统要求协助做安全设置，Linux修改SSH端口并禁止Root远程登陆。

Linux修改ssh端口22 为2222

vi /etc/ssh/sshd_config

然后修改为port 2222

执行重启命令 service sshd restart 

使用putty连接端82222测试已经正常。

接下来我们新建一个普通权限的用户并设置密码：

useradd test

passwd test

我们的思路是 以后远程登录就用 test 普通用户登录，然后执行 su  root 切换到 root 用户，防止外部暴力破解root。

先别急着禁止root远程登录，我们先测试下 test 是否能远程SSH登录，如果可以就继续下一步禁止root远程登录 ，如果不能登录，请看下一篇教程：http://www.zzhidc.com/faqs-284.html

确认你的 test 普通用户可以远程SSH后，我们接下来禁止ROOT远程SSH登录：

vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

现在root就无法远程了。