SSH默认端口为什么是22？

01假如要改Linux SSH的默认端口（22），那么你只要修改：/etc/ssh/sshd_config中Port 22，这里把22改成自己要设的端口就行了，不过千万别设和现已有的端口相同哦，以防造成未知后果。　　02假如要限制SSH登陆的IP，那么可以如下做：　　先：修改/etc/hosts.deny，在其中加入sshd:ALL　　然后：修改：/etc/hosts.allow，在其中进行如下设置：sshd:192.168.0.241　　这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面，我都不装gnome和KDE的，而且很多东东都不装，这样增加安全系数。

linux scp命令格式？

我的：scp 参数 原路径 目标路径

我的分析：scp是secure copy命令的简写，是Linux系统下进行远程拷贝文件的命令。linux系统中scp在跨机器复制的时候，采用ssh加密的方式，提高了数据传输的安全性。

scp命令格式一般为：

scp 参数 原路径 目标路径

经常加的参数是-r 递归复制整个目录，-p保留原文件的修改时间、访问时间和访问权限。

我举例下：

复制本地文件到远程的服务器：

scp file_name remote_username@remote_ip:remote_folder

复制目录到远程服务器：

scp -r local_folder remote_username@remote_ip:remote_folder

当然scp命令的参数很多，可以scp –help进行查看。我还建议使用scp命令进行远程文件传输的时候加上-l 参数，限制用户所能使用的传输带宽，来降低对生产环境的影响，防止传输把网络带宽占满。

linux为什么不能直接使用root？

root是Linux的超级管理员，可以在系统下进行任何操作，包括把自己删除

linux 中有句名言With great power comes great responsibility，中文就是能力越大责任越大。

linux系统无条件相信使用者，它假设使用者知道自己在做什么。所以当你运行 rm 的时候，linux一般不会要求二次确认，一般也不会有回收站的功能。主人要我删除文件，系统一定严格执行命令。如果你用的是 root 帐号，你就可以操作所有文件。

所以说，一般要尽量避免直接使用 root 帐号。像 ssh 默认都不允许使用 root 帐号登录，好多工具在运行的时候也会检测当前是不是 root 帐号，如果是则主动退出，防止出现不可挽回的悲剧。

另一方面，在 linux下，绝大多数功能都可以使用普通帐号完成，根本不需要 root 帐号。那问题来了，哪些功能需要 root 帐号呢？比如对硬盘进行分区和格式化、设置网卡IP、更新网络路由配置、管理系统帐号、安装系统级的软件等等。这一类操作都需要修改系统分区上的文件，所以需要 root 权限。但这一类操作也都很低频，没有必要为了这些事而背负那么大的风险。

所以日常使用普通帐号，只在必要的时候使用 sudo 做一些特权操作是一种非常安全的使用习惯