Linux下SSH登录配置
博客专区 > 不坏 的博客 > 博客详情
Linux下SSH登录配置
不坏 发表于4年前
Linux下SSH登录配置
  • 发表于 4年前
  • 阅读 14
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

Linux修改ssh端口22

vi /etc/ssh/sshd_config

 

Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :

 

/usr/sbin/sshd -p 1433


开启防火墙

 

为增强安全

先增加一个普通权限的用户:

#useradd uploader

#passwd uploader

//设置密码


vi /etc/ssh/sshd_config


查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。



service sshd restart



 linux 查看打开的端口


netstat -natpl,显示tcp的侦听端口;


netstat -naupl,显示udp的侦听端口;


查看防火墙端口 


/etc/init.d/iptables status 


/sbin/iptables -I INPUT -p tcp --dport 161 -j ACCEPT #开启80端口 

iptables -I OUTPUT -o eth0 -p tcp --sport 161 -j ACCEPT


/etc/rc.d/init.d/iptables save #保存配置 

/etc/rc.d/init.d/iptables restart #重启服务 


  在此说一下关于启动和关闭防火墙的命令:


        1) 重启后生效

        开启: chkconfig iptables on

        关闭: chkconfig iptables off


        2) 即时生效,重启后失效

        开启: service iptables start

        关闭: service iptables stop


        需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。


        在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080


共有 人打赏支持
粉丝 5
博文 16
码字总数 1958
×
不坏
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: