`
jsczxy2
  • 浏览: 1277859 次
  • 性别: Icon_minigender_1
  • 来自: 常州
文章分类
社区版块
存档分类
最新评论

Linux下SSH端口修改

阅读更多

 

Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的。

有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 :

穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。详细请看百度百科:穷举法

废话不多说,先通过当前的SSH端口(默认为:22)登陆。

 

1、修改配置文件:/etc/ssh/sshd_config ,找到#port 22 (如图)

 

ssh1.jpg

 

2、先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为26611 ,则输入

 

Port 26611

 

自定义端口选择建议在万位的端口(如:10000-65535之间)

ssh2.jpg

也许您会问为什么要先把port 22前面的 # 去掉呢?因为在配置文件中,# 是Linux的注释字符注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。

以上操作,手动指定SSH端口为22和26611(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定的26611端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条“后路”。

 

3、修改完毕后,重启SSH服务,并退出当前连接的SSH端口。(如图)

 

service sshd restart

 

ssh3.jpg

 

4、重启完毕,尝试使用新端口登陆(如图)

 

ssh4.jpg

 

连接成功,需要重新添加SSH-RSA验证,点击是(或Yes)即可。

 

ssh5.jpg

 

5、若能正常访问,返回第一步,根据第二步的操作将原port 22整段删掉,再按第三步重启SSH即可。

 

以上步骤重启后使用默认22号端口无法进入SSH,达到目的。

另外:

vi /etc/ssh/sshd_config

#是否密码登录

PasswordAuthentication yes

#是否密钥登录 

PubkeyAuthentication yes

分享到:
评论

相关推荐

    开放2222ssh端口方法

    "开放2222ssh端口方法" 概述: 本文将详细介绍在 Linux 操作系统中开放除 22 端口外的 SSH 端口的方法,包括修改 SSH 配置文件、关闭防火墙和禁用 SELinux 等步骤。 知识点: 1. SSH 端口修改: SSH 端口号默认为...

    Linux操作系统下SSH默认22端口修改方法.docx

    "Linux操作系统下SSH默认22端口修改方法" 本文将详细介绍Linux操作系统下SSH默认22端口修改方法,包括限制通过SSH登录Linux的IP、修改配置文件、启用新端口、编辑防火墙配置等步骤。 限制通过SSH登录Linux的IP 在...

    Linux+修改SSH端口+和+禁止Root远程登陆.doc

    在 Linux 系统中,SSH 端口号默认是 22 号端口,但是,从安全方面考虑,建议修改这个端口号。端口号的取值范围是 0 到 65535(即 2 的 16 次方),0 到 1024 是系统使用的端口,如 HTTP 服务的端口 80。我们可以使用...

    linux修改ftp、telnet、ssh的默认端口.docx

    Linux 修改 FTP、Telnet、SSH 的默认端口 Linux 操作系统中,FTP、Telnet、SSH 是三个常用的网络服务,但是它们的默认端口号都是固定的,FTP 是 21,Telnet 是 23,SSH 是 22。这三个端口号都是众所周知的,因而...

    Centos7增加或修改SSH端口号的方法.doc

    "Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...

    linux下一键修改ssh端口号

    简单的一个shell脚本,支持Centos和ubuntu下一键修改ssh端口,对新手非常友好。只需要赋予可执行权限即可使用。执行方式:./ssh_port.sh、bash ssh_port.sh。

    centos 修改ssh默认端口号的方法示例

    linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...

    Linux_SSH配置和禁止Root远程登陆设置文档

    本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...

    SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口

    在SUSE Linux Enterprise Server (SLES) 中,为了确保系统的安全性,默认情况下防火墙会阻止外部对某些端口(如SSH端口22)的访问。然而,在实际的应用场景中,我们常常需要通过SSH远程连接到服务器进行管理和操作。...

    ssh修改端口启动失败.docx

    例如,如果我们想要将 SSH 服务的监听端口修改为 2222,我们可以使用以下命令: semanage port -a -t ssh_port_t -p 2222 然后,我们可以重启 SSH 服务,服务将正常启动。 结论 在本文中,我们讨论了 SSH 服务...

    linux 中ssh的安装与使用.doc

    配置 SSH 需要更改 SSH 服务器的配置文件/etc/ssh/sshd_config,可以修改 SSH 的服务端口号,默认端口号为 22。同时,需要在配置文件中指定 SSH 服务器的.listen_address 和 .PidFile 等参数。 三、使用 SSH 使用 ...

    修改Linux系统下22端口的两种方法

    4. **检查防火墙规则**:更改SSH端口后,防火墙的相关规则也要做相应的调整,确保新端口可以被外部访问。 5. **服务重启风险**:在配置过程中,如果遇到任何问题,服务可能会无法正常启动。因此,更改配置时需要...

    linux ssh ssh

    1. 定期更换SSH端口:默认的22端口容易受到攻击,可以通过修改配置文件(如`/etc/ssh/sshd_config`)改变监听端口。 2. 限制SSH登录方式:可以通过配置禁止密码登录,只允许公钥认证,提高安全性。 3. 使用防火墙...

    Linux下SSH及SCP命令简单使用

    使用SCP时需要注意端口号的指定,尤其是当远程主机的SSH端口被修改时,必须使用`-P`选项指定正确的端口号。同时,在使用SCP命令进行文件传输时,文件传输过程是加密的,这保证了传输过程中数据的安全性。 总结来说...

    linux_ssh命令

    ### Linux SSH 命令详解 #### 概述 Linux SSH 命令是一种非常重要的工具,用于在不同计算机之间建立安全的连接。通过 SSH,用户可以在本地机器上控制远程服务器,执行各种任务,如文件传输、命令执行等。本文将详细...

    linux常用软件ssh

    - 避免使用默认的22号端口,可以通过修改`sshd_config`文件中的`Port`选项更改端口号。 **其他高级特性:** - **端口转发:** SSH可以实现TCP端口的本地转发和远程转发,用于绕过网络限制,如`-L`(本地转发)和`-R...

    修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)

    最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。 以上步骤...

    linux开启SSH

    根据题目中的描述,当遇到无法通过SSH工具连接到Linux系统的情况时,可能是因为防火墙阻止了SSH端口22的访问。下面是一些解决方法: 1. **永久性开启/关闭防火墙** - 开启防火墙: ```bash sudo chkconfig ...

    SSH和SFTP服务分离详细文档

    修改 `/etc/ssh/sftpd_config` 文件,将 `Port 22` 修改为 `Port 20022`,将 `PermitRootLogin yes` 修改为 `PermitRootLogin no`,将 `PidFile /var/run/sshd.pid` 修改为 `PidFile /var/run/sftpd.pid`,并将 `...

Global site tag (gtag.js) - Google Analytics