`
shuzheng5201314
  • 浏览: 203322 次
  • 来自: 北京
社区版块
存档分类
最新评论

Linux 修改SSH端口 和 禁止Root远程登陆

 
阅读更多

SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。 端口的取值范围是 0 - 65535(216次方)01024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:102465535。这个是socket规定的。

 

 

.  Linux修改ssh端口22

1.1 修改端口配置文件   

        vi /etc/ssh/ssh_config

       vi /etc/ssh/sshd_config

 

取消Port前的#注释,并将端口22改成65535   

 

 

1.2 重启sshd服务

       root用户执行:

[root@singledb ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

 

此时在用SSH连接,就需要修改ssh 的端口为6535才能连接了。

 

 

.  禁用Root 远程登陆

       先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后,在切换到root用户,拿到最高权限。

 

2.1 创建普通权限的用户

[root@singledb ~]# useradd ruser

[root@singledb ~]# passwd ruser

Changing password for user ruser.

New UNIX password:

BAD PASSWORD: it is too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@singledb ~]#

 

2.2 禁止ROOT远程SSH登录

    #vi /etc/ssh/sshd_config

    

    PermitRootLogin yes

    改为

    PermitRootLogin no

   

2.3  重启sshd服务

    #service sshd restart

 

 注意:这些修改不影响已经连接的SSH 只对以后的的连接产生影响。

 

 

 

注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。  关于防火墙端口的添加,参考我的Blog:

        Linux iptables 防火墙 添加删除 端口

        http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx

分享到:
评论

相关推荐

    Linux_SSH配置和禁止Root远程登陆设置文档

    本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...

    Linux+修改SSH端口+和+禁止Root远程登陆.doc

    Linux 修改 SSH 端口和禁止 Root 远程登陆 Linux 操作系统的安全性是一个非常重要的问题,在 Linux 系统中,SSH 服务是一个非常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 ...

    Linux SSH配置和禁止Root远程登陆设置文档.pdf

    Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。

    Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx

    【Linux SSH配置与Root远程登陆禁止】 SSH (Secure SHell) 是一种网络协议,用于在不安全的网络...以上就是关于Linux SSH配置及禁止Root远程登录的详细说明。遵循这些步骤,可以提升系统的安全性并降低被攻击的风险。

    centos 6.5下修改SSH端口及禁用root远程登录的方法

    Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。

    Centos7增加或修改SSH端口号的方法.doc

    SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能会带来安全隐患。因此,增加或修改SSH端口号是非常必要的。 修改SSH配置文件 首先,需要...

    修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)

    最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。 以上步骤...

    ssh远程登录linux

    综上所述,SSH远程登录Linux是运维工作中不可或缺的一部分,熟练掌握其使用和配置,能大大提高工作效率并保障系统的安全性。了解并应用上述知识点,你就能轻松地在不同环境下远程管理和维护Linux服务器了。

    SSH远程登录linux虚拟机.pdf

    SSH远程登录Linux虚拟机是一项利用SSH(Secure Shell)...具体操作中,我们需要注意网络配置的正确性,以及SSH服务的安全设置,例如禁用root用户远程登录、更改默认SSH端口号、设置SSH密钥认证等,以保障系统的安全。

    Linux下SSH及SCP命令简单使用

    使用SCP时需要注意端口号的指定,尤其是当远程主机的SSH端口被修改时,必须使用`-P`选项指定正确的端口号。同时,在使用SCP命令进行文件传输时,文件传输过程是加密的,这保证了传输过程中数据的安全性。 总结来说...

    linux常用软件ssh

    Linux SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地远程登录到Linux或Unix系统。SSH提供加密的网络服务,包括命令行接口(CLI)的远程登录、文件传输以及网络服务的控制。它取代了早期的不安全的...

    在Windows上使用putty远程登录Linux服务器的简单教程.docx

    SSH(Secure Shell)是一种安全的网络协议,用于远程登录 Linux 服务器。Linux 系统中默认安装了 SSH 服务,并且开机启动。SSH 服务监听 22 端口,以便远程登录。 SSH 服务的配置文件 SSH 服务的配置文件位于 `/...

    CentOS7.4配置ssh服务.docx

    CentOS 7 配置 SSH 服务是 Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在 CentOS 7 中,安装 SSH ...

    jenkins 执行远程linux命令

    2. **SSH Plugin**:在Jenkins中安装并启用SSH Plugin,以便能够通过SSH连接远程Linux服务器。 3. **远程服务器准备**:确保远程Linux服务器已准备好并可以接受SSH连接。 #### 三、安装SSH Plugin SSH Plugin是...

    Linux获取指定端口服务信息,获取指定服务器端口号

    此外,对于远程服务器,可以通过SSH连接并执行这些命令来获取远程主机的端口信息。在多服务器管理场景下,`Ansible`等自动化运维工具能帮助批量执行这些任务,提高效率。 总之,理解并熟练运用上述命令和方法,可以...

    ubuntu_root_ssh.rar_ROOT

    在Linux中,root用户是最高级别的管理员账户,拥有对系统的完全访问权限,可以执行任何操作,包括修改其他用户的数据、配置系统服务和更新软件等。然而,由于这种无限制的权力,误操作可能导致系统崩溃,因此默认...

    Linux系统ssh无密码登录设置手册.docx

    - `PermitRootLogin no`:禁止root用户通过SSH直接登录(可选,视安全策略而定) - `PubkeyAuthentication yes`:启用公钥认证 5.4 重启SSH服务 执行以下命令以应用更改: ``` systemctl restart sshd ``` 现在,...

    菜鸟学Linux命令:ssh命令(远程登录)

    ### Linux SSH 命令详解:远程登录与高级配置 #### 一、SSH简介 SSH (Secure Shell) 是一种网络协议,用于计算机之间的加密登录。它可以在非安全的网络环境中提供安全的远程登录服务,是现代网络管理和维护的重要...

    浅谈Linux下SSH远程访问技术的应用.pdf

    - 安全策略:限制root用户SSH登录,启用防火墙规则限制SSH端口访问,使用密钥认证而非口令。 总结来说,SSH在Linux环境中的应用是系统管理员必备的技能之一,它提供了高效且安全的远程访问手段,使得在分布式环境...

Global site tag (gtag.js) - Google Analytics