Linux修改默认远程连接端口

1、编辑防火墙配置:vi /etc/sysconfig/iptables
防火墙增加新端口7022
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7022 -j ACCEPT
======================================================================
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7022 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
重启防火墙,使配置生效:
/etc/init.d/iptables restart
service iptables restart
=======================================================================
2、备份ssh端口配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
修改ssh端口为:7022
vi /etc/ssh/sshd_config
在端口#Port 22下面增加Port 7022
vi /etc/ssh/ssh_config
在端口#Port 22下面增加Port 7022
重启:/etc/init.d/sshd restart
service sshd restart
用7022端口可以正常连接之后,再返回去重复上面的步骤。把22端口禁用了,以后ssh就只能用7022端口连接了!增强了系统的安全性。
=======================================================================
3、禁止root通过ssh远程登录
vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root 切换到root账户
=======================================================================
4、限制用户的SSH访问
假设我们只要root,user1和user2用户能通过SSH使用系统,向sshd_config配置文件中添加
vi /etc/ssh/sshd_config
AllowUsers rootuser1user2
=======================================================================
5、配置空闲超时退出时间间隔
用户可以通过ssh登录到服务器,你可以设置一个空闲超时时间间隔。
打开sshd_config配置文件,设置为如下。
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子设置的空闲超时时间间隔是600秒,即10分钟,
过了这个时间后,空闲用户将被自动踢出出去(可以理解为退出登录/注销)。
=======================================================================
6、限制只有某一个IP才能远程登录服务器
vi /etc/hosts.deny #在其中加入sshd:ALL
vi /etc/hosts.allow #在其中进行如下设置:sshd:192.168.1.1 #(只允许192.168.1.1这个IP远程登录服务器)
最后重启ssh服务:/etc/init.d/sshd restart
时间: 2024-12-23 02:04:49

Linux修改默认远程连接端口的相关文章

CentOS7修改SSH远程连接端口

CentOS7修改SSH远程连接端口 原文地址:https://www.cnblogs.com/xiaofengchu/p/8413377.html

Linux修改SSH远程登录端口 --服务器安全篇

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #333333; background-color: #ffffff } span.s1 { } span.s2 { color: #ff0000 } 1.修改SSH远程登录端口为5000 输入 vi/etc/ssh/sshd_config Port 5000                        #把'#Port 22'修改为'Port 5000':(

修改Linux的SSH远程连接端口 技巧

将SSH终端服务的端口由 22 修改为别的端口以防攻击黑客直接猜解您的服务器密码 首先修改配置文件 vi /etc/ssh/sshd_config 找到 #Port 22 一段,这里是标识默认使用 22 端口,修改为如下: Port 22 Port 5555 然后保存退出 执行 /etc/init.d/sshd restart 这样SSH端口将同时工作与 22 和 5555 上. 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用 5555 端口. 执行 /etc/i

Linux开启mysql远程连接

Linux开启mysql远程连接的设置步骤 . mysql远程连接linuxserviceserveruserMysql默认root用户只能本地访问,不能远程连接管理mysql数据库,Linux如何开启mysql远程连接?设置步骤如下: 1.GRANT命令创建远程连接mysql授权用户test mysql -u root -p mysql>GRANT ALL PRIVILEGES ON *.* TO [email protected] IDENTIFIED BY 'test' WITH GRAN

禁止远程root登陆,更改远程连接端口

linux 远程连接的配置文件为:/etc/ssh/ssh_config  , 如想要禁止root用户登陆,更改连接端口可对此文件做如下设置: 1.首先创建一个普通用户如:  # useradd username # passwd username 2.vi /etc/ssh/ssh_config 做如下修改 1) 将Port 22  改为 Port  2345  (注意: 2345 为你自己想要设置的远程连接端口,可自己设置) 2) 将#PermitRootLogin no设置为: Permi

如何修改服务器远程登录端口

感谢百度经验的提供,原文链接:如何修改服务器远程登录端口

Linux修改ssh远程端口

首先我们简单说下为什么要修改ssh远程端口号呢? 我们装好系统后linux 的ssh远程端口默认是用的是22端口,但是由于安全考虑,经常我们安装好系统后一般都会考虑把原来的22端口更改为另外的端口. 本文将以端口改为60022为例,讲解一下具体操作过程.(这个端口号,你可以根据自己需求更改,本文以60022为例.) [[email protected] ~]$ vi /etc/ssh/sshd_config 执行上条命令后可以看到下图的配置页面,找到Port22,然后将端口22改为你想要的端口号

ssh修改默认远程端口

---------------------centos6-----------------1.查看系统版本cat /etc/redhot-releose 2.编辑sshd配置,修改默认的端口vim /etc/ssh/sshd_config 找到port 22  添加一行修改为自己规定的端口#port 22port 1220保存退出3.重启sshd服务/etc/init.d/sshd restart或者service sshd restart4.修改防火墙vim /etc/sysconfig/ip

Centos下解决mysql远程连接端口和权限的问题

1.在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下:  /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT 我们需要保存我们的操作,命令如下:   /etc/rc.d/init.d/iptables save 此时我们可以查看端口的状态,命令如下:  /etc/init.d/iptables status 当然如果你打开其他端口也一样,只需要把这个端口号换乘你需要的端口号即可.