ps:ubuntu下更改SSH端口的方法
(一)修改SSH端口
1.1 修改/etc/ssh/sshd_config
Port 22 //ssh端口默认是22
Port 25680 //将端口号修改成25680
ps:在改某项服务端口的时候,最好先不要删除原来的端口号,以防影响别人的使用。先增加一个端口,测试通过之后,再将原来的端口号删除掉!
1.2 重启ssh服务,修改端口才生效
sudo /etc/init.d/ssh restart
1.3 用netstat -an 命令检验是否正确。
也可以通过SecureCRT等类似的工具登陆下,看能否通过新添加到端口登陆上。如果可以登陆上,再将原来的端口号22删掉。
(二)配置私钥和公钥
2.1 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
2.2 测试是否配置成功 linux下SSH端口更改&私钥公钥配置
ssh localhost
ps:如果测试失败,可以尝试修改过相关目录的权限再尝试
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
2.3 将公钥文件拷贝到远程服务器
1. 方法一:
cat ~/.ssh/id_dsa.pub | ssh 远程用户名@远程服务器ip -p 端口号 'cat - >> ~/.ssh/authorized_keys'
2. 方法二:
本地执行:
scp -p 端口号 ~/.ssh/id_dsa.pub 远程用户名@ip:/home/远程用户名/
登陆远程服务器 远程用户名@ip后执行:
cat id_dsa.pub >> ~/.ssh/authorized_keys
ps:如果测试不成功,需要改远程服务器IP上的文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让我们不能使用RSA功能)
想法
1.能不能将端口号改掉之后,仍然可以不用输入端口号就可以直接ssh登陆上去?ps:好像不能!
分享到:
相关推荐
3. SSH 服务的配置:在 Linux 系统中,SSH 服务的配置需要生成公钥和私钥,并将其存放在服务器上。客户端可以使用私钥来连接服务器,并进行加密的数据传输。 SSH 服务配置的步骤: 1. 生成公钥和私钥:使用 RSA ...
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下的 SSH 客户端配置等方面的内容。 一、生成...
1. 定期更换SSH端口:默认的22端口容易受到攻击,可以通过修改配置文件(如`/etc/ssh/sshd_config`)改变监听端口。 2. 限制SSH登录方式:可以通过配置禁止密码登录,只允许公钥认证,提高安全性。 3. 使用防火墙...
### Linux 下 SSH 配置详解 #### 一、配置文件详解 在 Linux 系统中,SSH 服务的配置文件通常位于 `/etc/ssh/sshd_config`。此文件包含了 SSH 服务的各项设置,包括但不限于安全性配置、登录权限管理等。 ##### ...
配置 SSH 需要更改 SSH 服务器的配置文件/etc/ssh/sshd_config,可以修改 SSH 的服务端口号,默认端口号为 22。同时,需要在配置文件中指定 SSH 服务器的.listen_address 和 .PidFile 等参数。 三、使用 SSH 使用 ...
"Go-sshkeys-获取ssh服务器的所有ssh公钥"项目就是这样一个例子,它提供了一个用Go语言编写的工具,可以方便地获取SSH服务器上的所有SSH公钥。 SSH公钥是SSH认证机制的一部分,用于实现无密码登录或者加强服务器...
Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。
下面我们将详细讲解如何在Linux环境下配置SSH,包括端口更改和密钥设置。 ### SSH端口更改配置 1. **禁用ping命令** 在Linux中,通过编辑`/etc/sysconfig/iptables`文件来阻止ICMP请求,这是ping命令所依赖的协议...
可以在这里定义 SSH 服务的端口号,默认端口号是 22,可以修改为其他端口号。 四、提高登录速度 在配置 SSH 服务时,可能会发现,登录时需要等待很长时间。这是因为 SSH 服务需要反查客户端的 DNS 信息导致的。...
运行`ssh-keygen`命令生成,默认会在`~/.ssh`目录下创建`id_rsa`(私钥)和`id_rsa.pub`(公钥)。 3. **复制公钥到远程主机** 使用`ssh-copy-id`命令将本地公钥复制到远程服务器,例如:`ssh-copy-id user@remote...
3. 避免使用默认的SSH端口(22)以减少被扫描攻击的风险。 4. 使用防火墙限制SSH访问仅限于特定IP地址或范围。 总的来说,SSH是Linux环境中不可或缺的安全工具,对于远程管理和数据传输具有至关重要的作用。了解并...
- **端口转发**:SSH支持动态端口转发、静态端口转发等,可以在不公开服务器端口的情况下进行远程访问。 - **隧道服务**:通过SSH建立安全的隧道,用于安全地传输其他网络服务的数据。 综上所述,SSH配置过程涉及到...
6. **防火墙配置**:如果你的服务器启用了防火墙,记得打开SSH端口(默认为22)。使用`sudo firewall-cmd --permanent --add-service=ssh`添加SSH服务到防火墙规则,然后重启防火墙`sudo firewall-cmd --reload`。 ...
4. **修改默认端口**:出于安全性考虑,可以将SSH的默认端口22修改为其他非标准端口。 描述中提到的"一个最简单的ssh配置打通的项目"可能是一个快速启动SSH服务的示例项目,它可能包含初始化SSH配置、启动服务和...
### Linux SSH 命令详解 #### 概述 Linux SSH 命令是一种非常重要的工具,用于在不同计算机之间建立安全的连接。通过 SSH,用户可以在本地机器上控制远程服务器,执行各种任务,如文件传输、命令执行等。本文将详细...
`ssh-keygen`命令用于生成公钥和私钥,公钥可以放在远程主机的`~/.ssh/authorized_keys`文件中,私钥则保留在本地。 5. **配置文件**:SSH的配置文件通常位于`~/.ssh/config`,用户可以在这里设置默认主机、端口、...
对于初学者,使用密码认证是最简单的,但为了增强安全性,推荐使用公钥认证,其中私钥保留在本地,公钥放在远程服务器的`~/.ssh/authorized_keys`文件中。 在连接到服务器后,用户可以执行常见的Linux命令,如`ls`...
1. **修改默认端口**:默认情况下,SSH服务监听22号端口。为提高安全性,你可以修改这个端口,例如改为2222。取消`Port 22`的注释,并将其更改为所需的端口号。 ```bash Port 2222 ``` 2. **禁止Root用户远程登录*...