`
灵动的水
  • 浏览: 194511 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

linux下SSH端口更改&私钥公钥配置

阅读更多
ps:ubuntu下更改SSH端口的方法 
(一)修改SSH端口 
1.1 修改/etc/ssh/sshd_config 
 
Port 22         //ssh端口默认是22  
Port 25680    //将端口号修改成25680 
ps:在改某项服务端口的时候,最好先不要删除原来的端口号,以防影响别人的使用。先增加一个端口,测试通过之后,再将原来的端口号删除掉! 
1.2 重启ssh服务,修改端口才生效 
sudo /etc/init.d/ssh restart 
1.3 用netstat -an 命令检验是否正确。 
也可以通过SecureCRT等类似的工具登陆下,看能否通过新添加到端口登陆上。如果可以登陆上,再将原来的端口号22删掉。 
(二)配置私钥和公钥 
2.1 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 
      cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys  
2.2 测试是否配置成功  linux下SSH端口更改&私钥公钥配置
    ssh localhost 
ps:如果测试失败,可以尝试修改过相关目录的权限再尝试 
chmod 700 ~/.ssh 
chmod 600 ~/.ssh/authorized_keys 
 
2.3 将公钥文件拷贝到远程服务器 
1. 方法一: 
cat ~/.ssh/id_dsa.pub | ssh 远程用户名@远程服务器ip -p 端口号 'cat - >> ~/.ssh/authorized_keys' 
2. 方法二: 
本地执行: 
scp -p 端口号 ~/.ssh/id_dsa.pub 远程用户名@ip:/home/远程用户名/ 
登陆远程服务器  远程用户名@ip后执行: 
cat id_dsa.pub >> ~/.ssh/authorized_keys 
ps:如果测试不成功,需要改远程服务器IP上的文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让我们不能使用RSA功能) 
 
想法 
1.能不能将端口号改掉之后,仍然可以不用输入端口号就可以直接ssh登陆上去?ps:好像不能! 
分享到:
评论

相关推荐

    linux下ssh服务配置.pdf

    3. SSH 服务的配置:在 Linux 系统中,SSH 服务的配置需要生成公钥和私钥,并将其存放在服务器上。客户端可以使用私钥来连接服务器,并进行加密的数据传输。 SSH 服务配置的步骤: 1. 生成公钥和私钥:使用 RSA ...

    Linux_SSH配置和禁止Root远程登陆设置文档

    本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...

    配置 SSH 服务以使用证书登录 Linux 服务器.docx

    本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下的 SSH 客户端配置等方面的内容。 一、生成...

    linux ssh ssh

    1. 定期更换SSH端口:默认的22端口容易受到攻击,可以通过修改配置文件(如`/etc/ssh/sshd_config`)改变监听端口。 2. 限制SSH登录方式:可以通过配置禁止密码登录,只允许公钥认证,提高安全性。 3. 使用防火墙...

    linux下ssh配置

    ### Linux 下 SSH 配置详解 #### 一、配置文件详解 在 Linux 系统中,SSH 服务的配置文件通常位于 `/etc/ssh/sshd_config`。此文件包含了 SSH 服务的各项设置,包括但不限于安全性配置、登录权限管理等。 ##### ...

    linux 中ssh的安装与使用.doc

    配置 SSH 需要更改 SSH 服务器的配置文件/etc/ssh/sshd_config,可以修改 SSH 的服务端口号,默认端口号为 22。同时,需要在配置文件中指定 SSH 服务器的.listen_address 和 .PidFile 等参数。 三、使用 SSH 使用 ...

    Go-sshkeys-获取ssh服务器的所有ssh公钥

    "Go-sshkeys-获取ssh服务器的所有ssh公钥"项目就是这样一个例子,它提供了一个用Go语言编写的工具,可以方便地获取SSH服务器上的所有SSH公钥。 SSH公钥是SSH认证机制的一部分,用于实现无密码登录或者加强服务器...

    Linux SSH配置和禁止Root远程登陆设置文档.pdf

    Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。

    linux下的SSH配置说明

    下面我们将详细讲解如何在Linux环境下配置SSH,包括端口更改和密钥设置。 ### SSH端口更改配置 1. **禁用ping命令** 在Linux中,通过编辑`/etc/sysconfig/iptables`文件来阻止ICMP请求,这是ping命令所依赖的协议...

    ubuntu下ssh配置详解

    可以在这里定义 SSH 服务的端口号,默认端口号是 22,可以修改为其他端口号。 四、提高登录速度 在配置 SSH 服务时,可能会发现,登录时需要等待很长时间。这是因为 SSH 服务需要反查客户端的 DNS 信息导致的。...

    SSH配置示例

    运行`ssh-keygen`命令生成,默认会在`~/.ssh`目录下创建`id_rsa`(私钥)和`id_rsa.pub`(公钥)。 3. **复制公钥到远程主机** 使用`ssh-copy-id`命令将本地公钥复制到远程服务器,例如:`ssh-copy-id user@remote...

    linux常用SSH软件

    3. 避免使用默认的SSH端口(22)以减少被扫描攻击的风险。 4. 使用防火墙限制SSH访问仅限于特定IP地址或范围。 总的来说,SSH是Linux环境中不可或缺的安全工具,对于远程管理和数据传输具有至关重要的作用。了解并...

    SSH配置过程,介绍SSH的详细配置过程

    - **端口转发**:SSH支持动态端口转发、静态端口转发等,可以在不公开服务器端口的情况下进行远程访问。 - **隧道服务**:通过SSH建立安全的隧道,用于安全地传输其他网络服务的数据。 综上所述,SSH配置过程涉及到...

    CentOS系统安装及SSH配置.rar

    6. **防火墙配置**:如果你的服务器启用了防火墙,记得打开SSH端口(默认为22)。使用`sudo firewall-cmd --permanent --add-service=ssh`添加SSH服务到防火墙规则,然后重启防火墙`sudo firewall-cmd --reload`。 ...

    SSH最简单配置和详细配置

    4. **修改默认端口**:出于安全性考虑,可以将SSH的默认端口22修改为其他非标准端口。 描述中提到的"一个最简单的ssh配置打通的项目"可能是一个快速启动SSH服务的示例项目,它可能包含初始化SSH配置、启动服务和...

    linux_ssh命令

    ### Linux SSH 命令详解 #### 概述 Linux SSH 命令是一种非常重要的工具,用于在不同计算机之间建立安全的连接。通过 SSH,用户可以在本地机器上控制远程服务器,执行各种任务,如文件传输、命令执行等。本文将详细...

    ssh 连接Linux系统工具

    `ssh-keygen`命令用于生成公钥和私钥,公钥可以放在远程主机的`~/.ssh/authorized_keys`文件中,私钥则保留在本地。 5. **配置文件**:SSH的配置文件通常位于`~/.ssh/config`,用户可以在这里设置默认主机、端口、...

    登录linux服务器ssh软件

    对于初学者,使用密码认证是最简单的,但为了增强安全性,推荐使用公钥认证,其中私钥保留在本地,公钥放在远程服务器的`~/.ssh/authorized_keys`文件中。 在连接到服务器后,用户可以执行常见的Linux命令,如`ls`...

    Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx

    1. **修改默认端口**:默认情况下,SSH服务监听22号端口。为提高安全性,你可以修改这个端口,例如改为2222。取消`Port 22`的注释,并将其更改为所需的端口号。 ```bash Port 2222 ``` 2. **禁止Root用户远程登录*...

Global site tag (gtag.js) - Google Analytics