Linux 更改SSH端口

Windows服务器的默认远程管理端口是3389，Linux服务器的默认端口是22。如果在公网上，经常会被工具扫，这是不安全的，为了系统安全，需要更改默认的配置。

下面是操作过程以Centos6.5为例：

[[email protected] ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori   更改配置前备份
[[email protected] ~]# vi /etc/ssh/sshd_config                            编辑sshd_config
####by zdw#2016-4-11##    加入以下内容
Port 52113
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no
####by zdw#2016-4-11##

参数说明：

参数	说明
Port	指定sshd守护进程监听的端口号，默认为22。默认在本机的所有网络接口上监听，也可以通过ListenAddress指定只在某个特定的接口上监听。端口范围：0-65535，不能与已有的服务器端口冲突。
PermitRootLogin	是否允许root登录。可用值如下：“yes”（默认）表示允许；“no”表示禁止；“without-password”表示禁止使用密码认证登录；“forced-commands-only”表示只有在指定了command选项的情况下才允许使用公钥认证登录，同时其它认证方法全部被禁止，这个值常用于做远程备份之类的事情
PermitEmptyPasswords	是否允许密码为空的用户远程登录。默认为“no”
UseDNS	指定sshd是否应该对远程主机名进行反向解析，以检查此主机名是否与其IP地址真实对应。默认值为“yes”。建议改成“no”，否则可能导致ssh连接很慢
GSSAPIAuthentication no	解决Linux之间使用ssh远程连接慢的问题

以上修改完成后，保存退出。

执行如下命令重启sshd，使配置生效：

[roo[email protected] ~]# /etc/init.d/sshd reload
Reloading sshd:                                            [  OK  ]
[[email protected] ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

注：reload为平滑重启，不影响正在ssh连接的其他用户，因此要好于restart。

此时，root用户已不能登录，要使用zdw用户通过52113登录。

[[email protected] ~]$ whoami
zdw
[[email protected] ~]$ su - root
Password: 
[[email protected] ~]# whoami
root

参考：

老男孩Linux

http://oldboy.blog.51cto.com/2561410/1300964

时间： 2024-10-11 05:20:26

Linux 更改SSH端口的相关文章

CentOS6.5更改ssh端口问题

今天更改ssh端口时,发现更改后重启sshd服务不生效,经过测试sshd端口更改为1024以下的端口不生效,更改为1024及以上的端口则可以生效. 这就奇怪了,只要端口不冲突,ssh端口理论上是可以修改为任意值的.不过据说建议我们使用1024以上的端口,难道真是这个原因?重启下系统试试还是不可以,突然想到一件事-selinux.难道是这个在捣乱.使用命令getenforce查看发现selinux在开着,使用setenforce 0 命令将其临时关闭,再到/etc/ssh/sshd_config

linux下ssh端口的修改和登录

linux下ssh端口的修改和登录首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,添加如下一行: Port 50000 然后保存退出 1.端口修改执行/etc/init.d/sshd restart 这样SSH端口将同时工作在50000上. 2.防火墙修改现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用50000端口.添加如下一行 1 -A INPUT -m state --state N

Linux修改SSH端口和禁止Root远程登陆

Linux修改ssh端口22vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config 然后修改为port 8888以root身份service sshd restart (redhat as3)使用putty,端口8888 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433为增强安全先增加一个普通权限的用户:#useradd uploader#passwd uploade

linux修改ssh端口和禁止root远程登陆设置

linux修改ssh端口22vi /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改成其他端口比如:port 1890为增强安全和管理方便增加一个普通权限的用户,并设置密码useradd 您自己的帐户passwd 您自己的密码帐户和密码不建议使用单词/常见词/有规则性的字符然后禁止ROOT远程SSH登录:vi /etc/ssh/sshd_config把其中的PermitRootLogin yes修改为PermitRootLogin no最后重启sshd服务ser

华为防火墙更改SSH端口

分公司新上一台华为防火墙,为了方便管理,在公网接口开启了SSH,默认的端口是TCP的22端口.配置完成,可以正常访问了,可接下来问题来了,使用WEB端登录或者SSH老弹出密码验证失败,搞得我都开始怀疑人生了.好在业务能正常运行,过了大半个小时,再登录,可以正常登录了,查看日志Apr 20 2019 23:55:48 USG6300 %%01MANAGER/4/UNLOCK(l)[172]:The user was unlocked. (User Name=admin)Apr 20 2019 23

linux修改ssh端口

该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落修改端口配置先运行 vim /etc/ssh/sshd_config 找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234 Port 22 Port 1234 很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆不上了,所以先留一条后路修改防火墙配置修改iptables(linux 的防火墙)文件: vim /etc/

linux更改SSH端口号

第一种: 01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果. 02假如要限制SSH登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241 这样就可以限制只有192.168.0.241的IP通过SSH登陆上

CentOS7如何更改SSH端口

修改SSH端口配置文件,新增Port 如14322 注:相同目录下还有一个相似文件/etc/ssh/ssh_config请不要修改错文件 [[email protected] ~]# vi /etc/ssh/sshd_config # Port 14322 #Port 22 修改selinux中ssh_port_t默认端口,新增14322端口 semanage port -a -t ssh_port_t -p tcp 14322 如提示没有semanage命令,请先安装包 yum install

Linux修改SSH端口，并禁止Root远程登陆

1.更改ssh远程登录端口: #vi /etc/ssh/ssh_config将port改为你想要的端口,例如8888.默认是#port 22,把#号删掉改为 port 8888即可. 还要更改以下文件,更改方法同上:#vi /etc/ssh/sshd_config 2.增加一个普通权限的用户: #useradd 新用户#passwd 新用户 3.禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config将PermitRootLogin yes一行改为:PermitRootLo