$7.49 .com domain with free InstantPage Website Builder$1.99 Web Hosting   捷飞网络官方淘宝店   Godaddy 优惠码
返回列表 发帖
分享到:




[安全] Linux安全之更改如何更改ssh端口

为啥要更改ssh端口,一个词”安全”.
5 \# T- d8 @5 l+ j4 k各位合租的同志们注意了,现在咱们的服务器ssh端口已经更改为10***,请更改下端口吧^_^
# x# O- O( b9 ^4 F/ @方法如下:  p3 a) k& {4 X) f9 P% l# W

+ h" \: J! l( H8 L8 Y7 ?
  1. # 编辑 /etc/ssh/ssh_config
  2. vi /etc/ssh/ssh_config
  3. Port 22
  4. Port 10***

  5. # 编辑 /etc/ssh/sshd_config
  6. vi /etc/ssh/sshd_config
  7. #加入新的 Port 值
  8. Port 22
  9. Port 10***

  10. # 保存后,重启 SSH 服务:
  11. service sshd restart
复制代码
( O1 `5 g  S1 H9 ~! k4 O2 r
( a8 P+ d9 a# h" {  m
为啥用两个端口呢?主要是为了防止修改出错导致SSH 再也登不上!更改SSH 客户端的连接端口,测试一下连接,如果新端口能连接成功,则再编辑上面两个文件,删除 Port 22 的配置。如果连接失败,而用 Port 22 连接后再重新配置。
1 a, n6 T+ N0 }
$ {* M) O- k/ g# ]让你们这些扫描程序整天在那儿扫,回家扫扫去.
* k0 B1 e2 {7 F6 Y8 d3 x* o' t
7 b1 g" |- L* `! a. Mv2:
  W% o9 _& ^  y* |% J: f/ N0 j# F+ r
' I2 a0 k, B1 `! x& j0 k1. 编辑ssh配置文件
+ F- F2 M" k1 w- r8 Y: o* b#vi /etc/ssh/ssh_config
6 ?/ a0 ~; A* Y. c#vi /etc/ssh/sshd_config( U9 W9 m: |3 b; `9 P# @
//修改这两个文件,去掉#port22前的"#",并将22改为自定义端口,比如9009$ q3 ?5 |0 ~2 R& \' F9 B5 W3 z; ?
2. 修改服务标识
$ r$ J! r! X, ]#vi /etc/service3 w1 f( u# H) g) G/ A
更改ssh相关端口为9009
4 Y: y, B( c9 Z) z5 ]8 A( }7 [/ M  K3.#service sshd restart
5 G+ ~6 ?& I- }% u4 H重启sshd服务
- Y% C0 A7 u" W( F4.#netstat -tnlp
) D- G3 c6 [5 P2 H5 a3 j; K% h查看开放端口8 l" w- f6 [. r6 |+ u
5. 当修改ssh端口后再使用scp等命令,scp会自动连接目标服务器的9009端口。如果目标机器用的不是9009端口将会出现连接拒绝。此时可用scp命令的"-P"参数:
; r, O3 |6 T/ O5 \# scp -P 22 test080620.dmp root@192.168.0.246:/opt/app/oracle/
- p4 i5 F9 }* g1 k6 S5 U( i1 g6. 使用rsync命令时也需注意
. p( l& {  O4 E) L6 @, l  `# rsync -avvP -e "ssh -p 22" test080620.dmp root@192.168.0.246:/opt/app/oracle/

linux修改ssh端口和禁止root远程登陆设置% u2 m$ F! v$ [8 `" A. O2 Y
: _8 H$ N# f. ]% B( o# s. n' Z
, H( X' Y. P1 r# R7 n9 q

, }  Z( g% O) ^- G7 k3 l5 {linux修改ssh端口22vi /etc/ssh/sshd_config
9 t! ^- \/ ^/ l9 G! k2 q5 r6 y3 r  `- w% C0 F2 s6 d  D+ ^
3 @$ ]8 P, |. F  F) ^" E+ b
找到#port 22
1 r9 H& u8 b' U将前面的#去掉,然后修改端口 port 1234) T$ R" J$ U4 a6 c4 p( s
重启服务就OK了. ]+ T3 S- L( {& {" O
service sshd restart
( ^6 c4 l, {1 Q7 ~8 t& Y) P
8 S1 c) J5 [7 t/ O  e3 h7 K6 E0 S& s, _$ F
为增强安全! _1 m4 m& C  C1 T0 A& A# h/ {
先增加一个普通权限的用户,并设置密码useradd test% U" f# ?, v8 w+ {  N+ ?' T7 N
passwd test! }8 I- N2 R! ?6 Y* i/ D
" v2 k- M3 Q) P* O2 U+ |  r+ M

3 r$ C0 ~' \0 O  D. ~然后禁止ROOT远程SSH登录:vi /etc/ssh/sshd_config
' P. U; W* c+ }/ t- c# Y  }: [
* b( S- d) S$ c, R! m6 V; [! o# f( f
把其中的- ~" F3 T9 b' z
PermitRootLogin yes4 s( j0 z) n- c& [
改为- h- w) }9 B% b3 r2 b. F
PermitRootLogin no6 y* \/ _& F5 a' \* s7 g
重启sshd服务service sshd restart
; q3 @# p3 O1 |+ A; ~6 G9 e+ L. |1 F( ~/ Z7 |
( A8 x( ]0 u* t% z3 Q
远程管理用普通用户test登录,然后用 su root 切换到root用户就可以拿到最高权限

美国VPS、域名代购:http://tu8l.taobao.com

TOP

返回列表
Namecheap
Namecheap.com - Cheap domain name registration, renewal and transfers - Free SSL Certificates - Web Hosting
互联网安全