文档章节

Linux下SSH登录配置

不坏
 不坏
发布于 2014/06/12 20:31
字数 359
阅读 15
收藏 0
点赞 0
评论 0

Linux修改ssh端口22

vi /etc/ssh/sshd_config

 

Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :

 

/usr/sbin/sshd -p 1433


开启防火墙

 

为增强安全

先增加一个普通权限的用户:

#useradd uploader

#passwd uploader

//设置密码


vi /etc/ssh/sshd_config


查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。



service sshd restart



 linux 查看打开的端口


netstat -natpl,显示tcp的侦听端口;


netstat -naupl,显示udp的侦听端口;


查看防火墙端口 


/etc/init.d/iptables status 


/sbin/iptables -I INPUT -p tcp --dport 161 -j ACCEPT #开启80端口 

iptables -I OUTPUT -o eth0 -p tcp --sport 161 -j ACCEPT


/etc/rc.d/init.d/iptables save #保存配置 

/etc/rc.d/init.d/iptables restart #重启服务 


  在此说一下关于启动和关闭防火墙的命令:


        1) 重启后生效

        开启: chkconfig iptables on

        关闭: chkconfig iptables off


        2) 即时生效,重启后失效

        开启: service iptables start

        关闭: service iptables stop


        需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。


        在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080


© 著作权归作者所有

共有 人打赏支持
不坏
粉丝 6
博文 16
码字总数 1958
作品 0
长沙
技术主管
开启SUSE Linux的SSH密码登陆

开启SUSE Linux的SSH密码登陆 [日期:2017-10-11] 来源:Linux社区 作者:neverinit [字体:大 中 小] 一般来说,刚安装好的SUSE Linux系统默认是可以使用ssh2登陆的,但是不能使用ssh密码登...

rootliu ⋅ 05/09 ⋅ 0

大数据 (一)Hadoop安装前准备【服务器准备、linux免密登录、linux登录慢的解决】

Hadoop安装前准备 【服务器准备、linux免密登录、linux登录慢的解决】 scp ~/.ssh/id_dsa.pub root@192.168.1.203:/opt/scp ~/.ssh/iddsa.pub root@192.168.1.204:/opt/ 3、分别登录其他三台...

jintaohahahaha ⋅ 2017/07/20 ⋅ 0

NetHunter和花生壳实现SSH远程访问内网安卓手机

  *本文作者:2benben,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。   关键词: 内网穿透, 端口映射, SSH协议, 花生壳, Kali NetHunter      本文针对普通家庭内网用户,有条件...

FreeBuf ⋅ 06/11 ⋅ 0

ssh隧道转发内网穿透功能实现(反弹式木马原理)

一、ssh说明 SSH(secure shell)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境(这点很重要);SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。人...

dyc2005 ⋅ 04/21 ⋅ 0

通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作

通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作 1、登录主机,如果是普通账户先切换至root账号 su root 2、编缉/etc/hosts.allow文件 vi /etc/hosts.allow 允许内容 书写格式...

linjin200 ⋅ 04/30 ⋅ 0

Centos6.9系统部分基础优化(更新时间2018/04/19)

系统信息: 更改yum源 关闭SELinux 关闭iptables 精简开机自启动服务 提权abc可以sudo 时间同步 加大文件描述 内核优化 下载安装系统基础软件 更改SSH服务器远程登录的配置(选择性修改,自己...

Linux_yk ⋅ 03/10 ⋅ 0

使用Holer外网SSH访问内网(局域网)Linux系统

1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. Support forwarding message based on TCP protocol. Holer是一个免......

domwang ⋅ 05/06 ⋅ 0

SaltStack自动化部署Kubernetes v1.9.3版本

SaltStack自动化部署Kubernetes v1.9.3版本(支持TLS 双向认证、RBAC 授权、Flannel网络、ETCD集群等) 版本明细:Release-v1.0 测试通过系统:CentOS 7.4 salt-ssh: 2017.7.4 Kubernetes: ...

OpenStack2015 ⋅ 04/16 ⋅ 0

linux中使用ssh保持会话链接,自动登录

在linux的终端下登录server后,新开一个终端,再次登录,依然需要输入密码,securecrt有会话clone功能,不用再次输入密码。linux的ssh作些设置也可以实现类似功能 编辑.ssh/config,添加如下...

757781091 ⋅ 06/08 ⋅ 0

【优化】创建安全组时支持同步创建规则

【优化】创建安全组时支持同步创建规则 经常听到用户反馈:为什么我的实例SSH不通?为什么部署在ECS实例上的网站无法访问?这类问题多数是由于没有正确配置ECS实例所属安全组的规则。这种情况...

zhangzz ⋅ 04/18 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

如何使用serverchan微信推送告警

之前实现推送告警信息到微信的方法有如下几种: 1、通过企业公众号实现----收费: 2、通过QQ邮箱,在微信平台上开启收到邮件进行提醒; 3、第三方告警平台API,一般也是收费的; 不过最近看文...

问题终结者 ⋅ 20分钟前 ⋅ 0

TCP的RPC

RPC就是远程方法调用(Remote Process Call ),包含了客户端和服务端,涉及了对象的序列化传输。 1.服务端启动,注册远程调用的类2.客户端发送请求信息包含类、方法、参数的一些信息、序列化传...

Cobbage ⋅ 40分钟前 ⋅ 0

IOS-UI UI初步代码布局添加事件

ISO开发界面,UI是必须学习的一部分,其实很早之前想学来了,一直没有沉下心来学习。看到IOS的代码风格和布局就别扭的不行,跟java代码和android布局比较显得不是那么方便,所以一直到现在。...

京一 ⋅ 51分钟前 ⋅ 0

浅谈OpenDaylight的二次开发

OpenDaylight作为一款开源SDN网络控制器,依托于强大的社区支持以及功能特性,成为了目前主流的SDN网络控制器开发平台。在比较稳定的OpenDaylight Helium版本中,已经为开发者提供了大量的网...

wangxuwei ⋅ 今天 ⋅ 0

API 开发中可选择传递 token 接口遇到的一个坑

在做 API 开发时,不可避免会涉及到登录验证,我使用的是jwt-auth 在登录中会经常遇到一个token过期的问题,在config/jwt.php默认设置中,这个过期时间是一个小时,不过为了安全也可以设置更...

等月人 ⋅ 今天 ⋅ 0

Java NIO之文件处理

程序要操作本地操作系统的一个文件,可以分为以下三个部分: 对文件位置的操作 对文件的操作 对文件内容的操作 其中,对文件内容的操作在 Java NIO之Channel 中已经有了介绍,通过FileChann...

士别三日 ⋅ 今天 ⋅ 0

Maven的pom.xml配置文件详解

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.......

小海bug ⋅ 今天 ⋅ 0

解决httpclient超时设置不生效的问题

最近公司有项目需要通过http调用第三方服务,且第三方服务偶有超时,故需要设置一定的超时时间防止不响应的情况出现。 初始设置如下: [java] view plain copy //超时设置 RequestConfig re...

Mr_Tea伯奕 ⋅ 今天 ⋅ 0

过滤器Filter和拦截器HandlerInterceptor

过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要...

hutaishi ⋅ 今天 ⋅ 0

Redis入门详解(转)

Redis入门详解 Redis简介 Redis安装 Redis配置 Redis数据类型 Redis功能 持久化 主从复制 事务支持 发布订阅 管道 虚拟内存 Redis性能 Redis部署 Redis应用场景 Redis总结 Redis简介: Redi...

xiaoyaoyoufang ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部