SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。
一. Linux修改ssh端口22
1.1 修改端口配置文件
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
取消Port前的#注释,并将端口22改成65535
1.2 重启sshd服务
用root用户执行:
[root@singledb ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
此时在用SSH连接,就需要修改ssh 的端口为6535才能连接了。
二. 禁用Root 远程登陆
先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后,在切换到root用户,拿到最高权限。
2.1 创建普通权限的用户
[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#
2.2 禁止ROOT远程SSH登录
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
2.3 重启sshd服务
#service sshd restart
注意:这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。
注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。 关于防火墙端口的添加,参考我的Blog:
Linux iptables 防火墙 添加删除 端口
http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx
分享到:
相关推荐
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
Linux 修改 SSH 端口和禁止 Root 远程登陆 Linux 操作系统的安全性是一个非常重要的问题,在 Linux 系统中,SSH 服务是一个非常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 ...
Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。
【Linux SSH配置与Root远程登陆禁止】 SSH (Secure SHell) 是一种网络协议,用于在不安全的网络...以上就是关于Linux SSH配置及禁止Root远程登录的详细说明。遵循这些步骤,可以提升系统的安全性并降低被攻击的风险。
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能会带来安全隐患。因此,增加或修改SSH端口号是非常必要的。 修改SSH配置文件 首先,需要...
最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。 以上步骤...
综上所述,SSH远程登录Linux是运维工作中不可或缺的一部分,熟练掌握其使用和配置,能大大提高工作效率并保障系统的安全性。了解并应用上述知识点,你就能轻松地在不同环境下远程管理和维护Linux服务器了。
SSH远程登录Linux虚拟机是一项利用SSH(Secure Shell)...具体操作中,我们需要注意网络配置的正确性,以及SSH服务的安全设置,例如禁用root用户远程登录、更改默认SSH端口号、设置SSH密钥认证等,以保障系统的安全。
使用SCP时需要注意端口号的指定,尤其是当远程主机的SSH端口被修改时,必须使用`-P`选项指定正确的端口号。同时,在使用SCP命令进行文件传输时,文件传输过程是加密的,这保证了传输过程中数据的安全性。 总结来说...
Linux SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地远程登录到Linux或Unix系统。SSH提供加密的网络服务,包括命令行接口(CLI)的远程登录、文件传输以及网络服务的控制。它取代了早期的不安全的...
SSH(Secure Shell)是一种安全的网络协议,用于远程登录 Linux 服务器。Linux 系统中默认安装了 SSH 服务,并且开机启动。SSH 服务监听 22 端口,以便远程登录。 SSH 服务的配置文件 SSH 服务的配置文件位于 `/...
CentOS 7 配置 SSH 服务是 Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在 CentOS 7 中,安装 SSH ...
2. **SSH Plugin**:在Jenkins中安装并启用SSH Plugin,以便能够通过SSH连接远程Linux服务器。 3. **远程服务器准备**:确保远程Linux服务器已准备好并可以接受SSH连接。 #### 三、安装SSH Plugin SSH Plugin是...
此外,对于远程服务器,可以通过SSH连接并执行这些命令来获取远程主机的端口信息。在多服务器管理场景下,`Ansible`等自动化运维工具能帮助批量执行这些任务,提高效率。 总之,理解并熟练运用上述命令和方法,可以...
在Linux中,root用户是最高级别的管理员账户,拥有对系统的完全访问权限,可以执行任何操作,包括修改其他用户的数据、配置系统服务和更新软件等。然而,由于这种无限制的权力,误操作可能导致系统崩溃,因此默认...
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台计算机。在ARM开发板上移植SSH服务,对于进行远程管理、调试或者自动化任务执行至关重要。这个"arm开发板-linux-ssh移植工具文件...
- `PermitRootLogin no`:禁止root用户通过SSH直接登录(可选,视安全策略而定) - `PubkeyAuthentication yes`:启用公钥认证 5.4 重启SSH服务 执行以下命令以应用更改: ``` systemctl restart sshd ``` 现在,...
### Linux SSH 命令详解:远程登录与高级配置 #### 一、SSH简介 SSH (Secure Shell) 是一种网络协议,用于计算机之间的加密登录。它可以在非安全的网络环境中提供安全的远程登录服务,是现代网络管理和维护的重要...