SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。
一. Linux修改ssh端口22
1.1 修改端口配置文件
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
取消Port前的#注释,并将端口22改成65535
1.2 重启sshd服务
用root用户执行:
[root@singledb ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
此时在用SSH连接,就需要修改ssh 的端口为6535才能连接了。
二. 禁用Root 远程登陆
先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后,在切换到root用户,拿到最高权限。
2.1 创建普通权限的用户
[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#
2.2 禁止ROOT远程SSH登录
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
2.3 重启sshd服务
#service sshd restart
注意:这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。
注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。 关于防火墙端口的添加,参考我的Blog:
Linux iptables 防火墙 添加删除 端口
http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx
整理自网络
------------------------------------------------------------------------------
Blog: http://blog.csdn.net/tianlesoftware
网上资源: http://tianlesoftware.download.csdn.net
相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx
DBA1 群:62697716(满); DBA2 群:62697977(满)
DBA3 群:62697850 DBA 超级群:63306533;
聊天 群:40132017
--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请
分享到:
相关推荐
Linux+修改SSH端口+和+禁止Root远程登陆.doc
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一...
场景:公司内网linux机器,希望下班后在家里ssh上去。借助云windows服务器轻松实现。详见说明 xCloud.exe,64位windows程序,运行在云服务器上; 参数:xCloud 起始端口 连续的端口数 如xcloud 20209 2--侦听20209、...
例如:$ ssh root@111.44.254.164 -p 20003 2.修改ssh初始登录密码 首先输入passwd 回车 出现:(current) UNIX password: 然后输入现在所用的密码 回车 出现:New password: 再输入新密码(新的密码必须是字母数字都...
文章目录– 写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的...root 远程登录修改默认端口、限制 ssh 监听 IP修改默认端口限制ssh监听IP:ssh服务相关
随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于...
先看一张图 之前写到openEuler学习之鹏城实验室平台申请虚拟机 其中有一个地方,就是ssh远程 很多没用过ssh远程的小白...或许是小伙伴们还没用过linux云服务器也没搞过linux虚拟机远程 要是直接就能远程连接内网那还
随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于...
4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 ...
无需做免密,通过expect利用ssh批量获取linux服务器厂商/cpu/内存/磁盘/网卡等信息 1、设置数组变量,并指定服务器ip列表 #需要检查的服务器列表 IP@@ssh端口@@用户名@@密码 serverInfo=( 192.168.195.129@@22@@...
linux的ssh远程连接协议中的配置文件sshd_config
1.Linux服务器一般是ssh协议,如果本地也是Linux环境,可以直接通过shell连接,命令: ssh -l root -p 8080 202.***.***.*** 其中root为用户名,一般为root,8080为端口,202.***.***.***为服务器ip...
rootroot@rootroot-E400:~/wyb/ap6181+ap6212a0_r16_tinav2.1$ source build/envsetup.sh including target/allwinner/tulip-d1/vendorsetup.sh including target/allwinner/azalea-evb/vendorsetup.sh including ...
本书内容翔实、涉及领域广泛,并且提供了详细的例子和大量的参考资料(包括书籍、电子文档和Internet站点),是一本学习、使用和管理Linux不可多得的好书。 目 录 译者序 前言 第一部分 Red Hat Linux的介绍与安装 ...
vscode-cpp-远程调试 用于在VS Code中使用gdb和gdbserver测试C ++代码的远程调试的项目 先决条件 通过ssh可以访问的远程主机 gdbserver应该安装在远程...SSH到远程计算机并使用端口转发 local $ ssh -L9091:localhost:
目 录 前言 第一部分 安装Linux操作系统 作为服务器软件 第1章 Linux发行版本与Windows NT的 技术异同 1 1.1 Linux操作系统和Linux发行版本 1 1.2 “自由”软件和GNU许可证 1 1.2.1 什么是...
Suse11+ 设置Xmanager桌面登录 发表于2012-03-23由器茧 首先,Suse10和Suse11设置不同,这里是Suse11的设置方法。 1.修改/etc/sysconfig/displaymanager DISPLAYMANAGER_REMOTE_ACCESS=”...Xstart22端口,需要ssh
随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于...
7)对外网服务器要求修改远程登录端口3389 2.服务维护、数据及文件备份 1)使用备份软件对数据库进行每隔两小时备份,每天导出。 2)对页面文件每天一备,每周导出。 3)每天都要对服务器进行例行检查,更新杀毒软件和软防...