1. 编辑 vi /etc/ssh/sshd_config 文件，修改默认端口：默认Port为22，并且已经注释掉了，修改是把注释去掉，并修改成其它的端口。

原来用默认端口：22

修改为：8975 （这个端口你可以自己规划）

2. 禁止root用户远程登陆：修改/etc/ssh/sshd_config文件中的PermitRootLogin参数，默认为yes且注释掉了，修改是把注释去掉，并改成no。

如果想要恢复root用户通过ssh登录的权限，我们只要将开始的改变改回去就行。

        如果你的系统里用户众多，想允许一部分用户通过ssh登录，而其他用户则禁止通过ssh登录。可以打开文件/etc/ssh/sshd_config，然后在文件的末尾加上这样一行文字，其中user1、user2即为允许通过ssh登录的用户。

        AllowUsers user1 user2

        

3、建立用户并给其sudo权限

useradd hchtest

passwd hchtest

vi /etc/sudoers

添加

hchtest ALL=(ALL) ALL

如果是sudo时不需要输入密码

echo "hchtest ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers       

测试

sudo cat /etc/shadow