Linux 更改SSH端口

Windows服务器的默认远程管理端口是3389,Linux服务器的默认端口是22。如果在公网上,经常会被工具扫,这是不安全的,为了系统安全,需要更改默认的配置。

下面是操作过程以Centos6.5为例:

[[email protected] ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori   更改配置前备份
[[email protected] ~]# vi /etc/ssh/sshd_config                            编辑sshd_config
####by zdw#2016-4-11##    加入以下内容
Port 52113
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no
####by zdw#2016-4-11##

参数说明:

参数 说明
Port
指定sshd守护进程监听的端口号,默认为22。默认在本机的所有网络接口上监听,也可以通过ListenAddress指定只在某个特定的接口上监听。

端口范围:0-65535,不能与已有的服务器端口冲突。

PermitRootLogin      是否允许root登录。可用值如下:“yes”(默认)表示允许;“no”表示禁止;“without-password”表示禁止使用密码认证登录;“forced-commands-only”表示只有在指定了command选项的情况下才允许使用公钥认证登录,同时其它认证方法全部被禁止,这个值常用于做远程备份之类的事情
PermitEmptyPasswords      是否允许密码为空的用户远程登录。默认为“no”
UseDNS
指定sshd是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP地址真实对应。默认值为“yes”。

建议改成“no”,否则可能导致ssh连接很慢

GSSAPIAuthentication no      解决Linux之间使用ssh远程连接慢的问题

以上修改完成后,保存退出。

执行如下命令重启sshd,使配置生效:

[roo[email protected] ~]# /etc/init.d/sshd reload
Reloading sshd:                                            [  OK  ]
[[email protected] ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

注:reload为平滑重启,不影响正在ssh连接的其他用户,因此要好于restart。

此时,root用户已不能登录,要使用zdw用户通过52113登录。

[[email protected] ~]$ whoami
zdw
[[email protected] ~]$ su - root
Password: 
[[email protected] ~]# whoami
root

参考:

老男孩Linux

http://oldboy.blog.51cto.com/2561410/1300964

时间: 2024-10-11 05:20:26

Linux 更改SSH端口的相关文章

CentOS6.5更改ssh端口问题

今天更改ssh端口时,发现更改后重启sshd服务不生效,经过测试sshd端口更改为1024以下的端口不生效,更改为1024及以上的端口则可以生效. 这就奇怪了,只要端口不冲突,ssh端口理论上是可以修改为任意值的.不过据说建议我们使用1024以上 的端口,难道真是这个原因?重启下系统试试还是不可以,突然想到一件事-selinux.难道是这个在捣乱.使用命令getenforce查看发现selinux在开着,使用setenforce 0 命令将其临时关闭,再到/etc/ssh/sshd_config

linux下ssh端口的修改和登录

linux下ssh端口的修改和登录 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,添加如下一行: Port 50000 然后保存退出 1.端口修改 执行/etc/init.d/sshd restart 这样SSH端口将同时工作在50000上. 2.防火墙修改 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用50000端口.添加如下一行 1 -A INPUT -m state --state N

Linux修改SSH端口和禁止Root远程登陆

Linux修改ssh端口22vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config 然后修改为port 8888以root身份service sshd restart (redhat as3)使用putty,端口8888 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433为增强安全先增加一个普通权限的用户:#useradd uploader#passwd uploade

linux修改ssh端口和禁止root远程登陆设置

linux修改ssh端口22vi /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改成其他端口比如:port 1890为增强安全和管理方便增加一个普通权限的用户,并设置密码useradd 您自己的帐户passwd 您自己的密码帐户和密码不建议使用单词/常见词/有规则性的字符然后禁止ROOT远程SSH登录:vi /etc/ssh/sshd_config把其中的PermitRootLogin yes修改为PermitRootLogin no最后重启sshd服务ser

华为防火墙更改SSH端口

分公司新上一台华为防火墙,为了方便管理,在公网接口开启了SSH,默认的端口是TCP的22端口.配置完成,可以正常访问了,可接下来问题来了,使用WEB端登录或者SSH老弹出密码验证失败,搞得我都开始怀疑人生了.好在业务能正常运行,过了大半个小时,再登录,可以正常登录了,查看日志Apr 20 2019 23:55:48 USG6300 %%01MANAGER/4/UNLOCK(l)[172]:The user was unlocked. (User Name=admin)Apr 20 2019 23

linux修改ssh端口

该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运行 vim /etc/ssh/sshd_config 找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234 Port 22   Port 1234 很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆不上了,所以先留一条后路 修改防火墙配置 修改iptables(linux 的防火墙)文件: vim /etc/

linux更改SSH端口号

第一种: 01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果. 02假如要限制SSH登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241 这样就可以限制只有192.168.0.241的IP通过SSH登陆上

CentOS7如何更改SSH端口

修改SSH端口配置文件,新增Port 如14322 注:相同目录下还有一个相似文件/etc/ssh/ssh_config请不要修改错文件 [[email protected] ~]# vi /etc/ssh/sshd_config # Port 14322 #Port 22 修改selinux中ssh_port_t默认端口,新增14322端口 semanage port -a -t ssh_port_t -p tcp 14322 如提示没有semanage命令,请先安装包 yum install

Linux修改SSH端口,并禁止Root远程登陆

1.更改ssh远程登录端口: #vi /etc/ssh/ssh_config将port改为你想要的端口,例如8888.默认是#port 22,把#号删掉改为 port 8888即可. 还要更改以下文件,更改方法同上:#vi /etc/ssh/sshd_config 2.增加一个普通权限的用户: #useradd 新用户#passwd 新用户 3.禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config将PermitRootLogin yes一行改为:PermitRootLo