Linux 更改SSH端口
2016-04-11 11:26
567 查看
Windows服务器的默认远程管理端口是3389,Linux服务器的默认端口是22。如果在公网上,经常会被工具扫,这是不安全的,为了系统安全,需要更改默认的配置。
下面是操作过程以Centos6.5为例:
以上修改完成后,保存退出。
执行如下命令重启sshd,使配置生效:
此时,root用户已不能登录,要使用zdw用户通过52113登录。
参考:
老男孩Linux
http://oldboy.blog.51cto.com/2561410/1300964
下面是操作过程以Centos6.5为例:
[root@zdw ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori 更改配置前备份 [root@zdw ~]# vi /etc/ssh/sshd_config 编辑sshd_config ####by zdw#2016-4-11## 加入以下内容 Port 52113 PermitRootLogin no PermitEmptyPasswords no UseDNS no GSSAPIAuthentication no ####by zdw#2016-4-11##参数说明:
参数 | 说明 |
Port | 指定sshd守护进程监听的端口号,默认为22。默认在本机的所有网络接口上监听,也可以通过ListenAddress指定只在某个特定的接口上监听。 端口范围:0-65535,不能与已有的服务器端口冲突。 |
PermitRootLogin | 是否允许root登录。可用值如下:“yes”(默认)表示允许;“no”表示禁止;“without-password”表示禁止使用密码认证登录;“forced-commands-only”表示只有在指定了command选项的情况下才允许使用公钥认证登录,同时其它认证方法全部被禁止,这个值常用于做远程备份之类的事情 |
PermitEmptyPasswords | 是否允许密码为空的用户远程登录。默认为“no” |
UseDNS | 指定sshd是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP地址真实对应。默认值为“yes”。 建议改成“no”,否则可能导致ssh连接很慢 |
GSSAPIAuthentication no | 解决Linux之间使用ssh远程连接慢的问题 |
执行如下命令重启sshd,使配置生效:
[root@zdw ~]# /etc/init.d/sshd reload Reloading sshd: [ OK ] [root@zdw ~]# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]注:reload为平滑重启,不影响正在ssh连接的其他用户,因此要好于restart。
此时,root用户已不能登录,要使用zdw用户通过52113登录。
[zdw@zdw ~]$ whoami zdw [zdw@zdw ~]$ su - root Password: [root@zdw ~]# whoami root
参考:
老男孩Linux
http://oldboy.blog.51cto.com/2561410/1300964
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- Linux Generating SSH Keys
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户