SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。
一. Linux修改ssh端口22
1.1 修改端口配置文件
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
取消Port前的#注释,并将端口22改成65535
1.2 重启sshd服务
用root用户执行:
[root@singledb ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
此时在用SSH连接,就需要修改ssh 的端口为6535才能连接了。
二. 禁用Root 远程登陆
先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后,在切换到root用户,拿到最高权限。
2.1 创建普通权限的用户
[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#
2.2 禁止ROOT远程SSH登录
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
2.3 重启sshd服务
#service sshd restart
注意:这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。
注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。 关于防火墙端口的添加,参考我的Blog:
Linux iptables 防火墙 添加删除 端口
http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx
整理自网络
------------------------------------------------------------------------------
Blog: http://blog.csdn.net/tianlesoftware
网上资源: http://tianlesoftware.download.csdn.net
相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx
DBA1 群:62697716(满); DBA2 群:62697977(满)
DBA3 群:62697850 DBA 超级群:63306533;
聊天 群:40132017
--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请
分享到:
相关推荐
Linux 修改 SSH 端口和禁止 Root 远程登陆 Linux 操作系统的安全性是一个非常重要的问题,在 Linux 系统中,SSH 服务是一个非常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 ...
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
SSH(Secure Shell)是一种安全的网络协议,用于远程登录 Linux 服务器。Linux 系统中默认安装了 SSH 服务,并且开机启动。SSH 服务监听 22 端口,以便远程登录。 SSH 服务的配置文件 SSH 服务的配置文件位于 `/...
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一...
SSH 的应用场景非常广泛,包括远程登录、文件传输、端口转发等。SSH 是 Linux 系统的标准配置,已经成为互联网安全的一个基本解决方案。 SSH 是一种功能强大且安全的网络协议,能够保护用户的登录信息和数据安全。...
场景:公司内网linux机器,希望下班后在家里ssh上去。借助云windows服务器轻松实现。详见说明 xCloud.exe,64位windows程序,运行在云服务器上; 参数:xCloud 起始端口 连续的端口数 如xcloud 20209 2--侦听20209、...
例如:$ ssh root@111.44.254.164 -p 20003 2.修改ssh初始登录密码 首先输入passwd 回车 出现:(current) UNIX password: 然后输入现在所用的密码 回车 出现:New password: 再输入新密码(新的密码必须是字母数字都...
文章目录– 写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的...root 远程登录修改默认端口、限制 ssh 监听 IP修改默认端口限制ssh监听IP:ssh服务相关
使用 Xshell 远程连接 Linux 服务器需要使用 `ssh` 命令,例如 `ssh root@192.168.0.130`。在连接成功后,可以在远程服务器上执行命令和管理文件。 断开连接 在完成远程管理和维护后,可以使用 `exit` 命令来断开...
随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于...
有台服务器因为安全性需要,修改了默认的ssh端口为34778端口。 因此rsync使用ssh同步的时候需要指定ssh的端口 rsync提供了一个-e参数 -e参数的作用是可以使用户自由选择想使用的shell程序来连接远端服务器,因此也...
先看一张图 之前写到openEuler学习之鹏城实验室平台申请虚拟机 其中有一个地方,就是ssh远程 很多没用过ssh远程的小白...或许是小伙伴们还没用过linux云服务器也没搞过linux虚拟机远程 要是直接就能远程连接内网那还
随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于...
Linux系统安装telnet服务的方法 Linux系统安装telnet服务是Linux系统管理中的一项重要任务。本文将详细介绍如何在Linux系统(以RHEL5为例)中安装和配置telnet服务...Red Hat Linux 9将默认的远程管理服务设置为SSH。
4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 ...
无需做免密,通过expect利用ssh批量获取linux服务器厂商/cpu/内存/磁盘/网卡等信息 1、设置数组变量,并指定服务器ip列表 #需要检查的服务器列表 IP@@ssh端口@@用户名@@密码 serverInfo=( 192.168.195.129@@22@@...
linux的ssh远程连接协议中的配置文件sshd_config
scp 命令是有 Security 的文件 copy,基于 ssh 登录。scp 命令的基本格式为:scp [OPTIONS] file_source file_target。 scp 命令的 OPTIONS 参数也有多种,包括 -v、-C、-P 等。-v 选项表示显示进度,-C 选项表示使...
1.Linux服务器一般是ssh协议,如果本地也是Linux环境,可以直接通过shell连接,命令: ssh -l root -p 8080 202.***.***.*** 其中root为用户名,一般为root,8080为端口,202.***.***.***为服务器ip...
rootroot@rootroot-E400:~/wyb/ap6181+ap6212a0_r16_tinav2.1$ source build/envsetup.sh including target/allwinner/tulip-d1/vendorsetup.sh including target/allwinner/azalea-evb/vendorsetup.sh including ...