本人初学linux运维,在观看oldboy视频教程后,对学习到的知识进行总结,知识内容均出自oldboy视频教程。
######################################################################################################
我们知道,linux的超级用户root,普通用户很多,linux的远程连接端口默认是22,由于是默认,黑客当然也知道,为了安全,我们需要吧服务器(linux系统)的远程连接端口改掉。
首先linux系统的ssh服务文件在/etc/ssh/sshd.config.切换到ssh目录:cd /etc/ssh 查看文件:ll 我们能看到ssh.config和sshd.config,我们需要更改服务端,所以更改sshd.config 下面我们通过以下脚本来更改。
cp /etc/ssh/sshd.config /etc/ssh/sshd_config.ori ##先做备份
vi sshd_config ##编辑sshd_config文件
Prot 52113 ##做出以下四项修改
PermitRootLogin no
PermintEmptyPasswords no
UseDNS no
/etc/init.d/sshd restart ##用yum和rpm包安装的服务(软件)启动地点都是/etc/init.d
以上修改就完成了,下面我们来查看一下修改是否正确。
netstat -lnt 我们发现原来的22端口没有了
lsof -i :52113 反查52113端口的服务是什么
在用CRT连接linux,发现连接不了,原因是服务端的连接端口已经被改掉了,我们重新创建一个窗口,将用户名改成oldboy,端口改成52113即可连接。之所以我们用oldboy用户登录是因为设置了禁止root用户远程登录,如果我们需要进入root,可以用 su - 命令切换到root下。这样做的好处是,黑客知道有root用户,但是不知道我有一个oldboy用户,所以我们禁止root用户远程登录更安全,确实需要进入root用户,可在oldboy用户下切换到root用户,曲线救国的方式。
如果出现连接不上用以下办法排查原因:
1.在window的管理员窗口 ping +服务端的IP地址 如果是通的,说明网络没有问题
2.用 telent +服务端的IP地址+52113 如果不通说明 shh服务不通,解决办法 lsof -i :52113 查看ssh服务有没有启动,如果没有启动,启动该服务就行,如果已经启动了,一般关闭防火墙即可解决问题/etc/init.d/iptales stop