一、修改主机名称
1）hostname web1.d7it.com
2)vi /etc/hosts 修改 10.163.224.202 web1.d7it.com
3)vi /etc/sysconfig/network 修改HOSTNAME=web1.d7it.com
重新ssh登录即可
二、修改root登录密码
root用户下passwd 输入2次密码修改成功

三、禁止root登录
先添加一个普通用户
useradd jiaozn
passwd jiaozn
输入2次密码修改成功
1）禁止root本地登录
vi /etc/pam.d/login添加auth required pam_succeed_if.so user != root quiet
2）禁止root远程ssh登录
vi /etc/ssh/sshd_config
#PermitRootLogin yes修改成PermitRootLogin no
禁止以后，可以使用普通用户登录，登录后若需要root权限，可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。
四、修改ssh登录端口
vi /etc/ssh/sshd_config
修改#port 22为port 47777
自定义端口选择建议在万位的端口（如：10000-65535之间）
重启SSH服务/etc/init.d/sshd restart
友情小提示：建议不要着急退出本ssh链接，新ssh链接测试，以防新手设置错误登不进来

阿里云云服务器 ECS默认是没有安装iptables的，阿里云的一些集成管理自动快照等等功能，可能怕冲突，阿里云免费提供的云盾功能也不错，弥补一下。

这里也写一下其他vps防火墙设置方法吧

五、配置防火墙
ssh链接vps，设置防火墙是有风险的，一个不当心的操作，可能就会需要重置服务器
阿里云云服务器ECS默认可能没有安装iptables
更新安装iptables
yum update iptables
查看防火墙状态
/etc/init.d/iptables status
提示iptables：未运行防火墙。

防火墙的一些基本操作：
1、清除已经有的iptables规则：
iptables -F
iptables -X
iptables -Z

2、开放指定端口：
（需要在防火墙里面留下你修改的SSH登陆端口：修改第4行，把22修改为你更换的端口）
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

3、保存防火墙规则
service iptables save

4、重启iptables
service iptables restart

更多可能用到的命令
#打开防火墙配置文件
vi /etc/sysconfig/iptables
#验证是否生效
iptables -L