文档章节

Linux之ssh服务默认端口修改

问题终结者
 问题终结者
发布于 08/19 22:20
字数 953
阅读 9
收藏 3
导读 SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。因为公司业务需求,可能涉及到更改ssh远程的端口号,用下面方法轻松解决,废话不多说!

SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。
·不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。
·而基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件。客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器。这种方式是相当安全的。

一、安装ssh

ssh软件由两部分组成:ssh服务端和ssh客户端。
ssh的配置文件在/etc/ssh/目录下,其中服务端的配置文件是sshd_config,客户端的配置文件是ssh_config.
安装ssh,在这里,只讲述通过yum安装的方法(前提是你的yum源配置正确,并且能使用):

# yum install openssh-* -y
//yum会自动安装所有openssh相关的软件包

二、配置ssh服务器

根据ssh的两种验证方式,配置两种不能安全级别的登录方式。
·通过口令验证方式登录
1.用vim编辑器打开sshd_config配置文件

# vim /etc/ssh/sshd_config

2.对配置文件进行如下修改(根据自身实际情况可有所调整):

Port 22 //默认使用22端口,也可以自行修改为其他端口,但登录时要打上端口号
#ListenAddress //指定提供ssh服务的IP,这里我注释掉。
PermitRootLogin //禁止以root远程登录
PasswordAuthentication yes //启用口令验证方式
PermitEmptyPassword //禁止使用空密码登录
LoginGraceTime 1m //重复验证时间为1分钟
MaxAuthTimes 3 //最大重试验证次数
保存修改好的配置,退出。

常见的ssh服务搭建配置就是这些。接下来我们主要来关注今天的重点,端口号的修改。

二、修改默认端口

1.打开ssh端口配置文件:vim /etc/ssh/sshd_config,找到如下图所示的端口,改为自己想改的端口,也可以同时打开多个端口:
Linux之ssh服务默认端口修改Linux之ssh服务默认端口修改
2.需要关闭SELinux,打开配置文件:vim /etc/selinux/config,设置SELINUX=disabled,保存退出:wq

Linux之ssh服务默认端口修改Linux之ssh服务默认端口修改

3.重启sshd服务:

systemctl restart sshd.service

,或者重启电脑:reboot

4.查看端口有没有开启:

netstat -ntpl | grep 3389

Linux之ssh服务默认端口修改Linux之ssh服务默认端口修改

(如图显示已开启)

原文来自: https://www.linuxprobe.com/ssh-default-port-modification.html

本文转载自:https://www.linuxprobe.com/ssh-default-port-modification.html

共有 人打赏支持
问题终结者
粉丝 16
博文 887
码字总数 134171
作品 0
运维
私信 提问
大数据教程(1.8):Linux之SSH免密登录配置

在工作中,有很多时候,我们需要使用自动化脚本远程安装软件或者执行程序。此时必须要实现免密码登录才好做相应操作。 博主今天就详细的分享Linux之间的ssh免密码登录配置过程,帮助小白们理...

em_aaron
07/06
0
0
华为公有云linux服务器上ssh登录的安全加固

linux服务器主要是通过ssh进行登录,但是在华为公有云上,如何保证登录安全性呢?本次以centos7为例,对ssh登录进行安全加固 修改默认端口 在linux上,修改ssh登录的默认端口,比如修改到500...

羊草
07/10
0
0
怎样禁止自己的网站在访问某目录时直接列出网站目录

怎样禁止自己的网站在访问某目录时直接列出网站目录---本文针对使用apache主机的网站。 有时候访问一个不应当被访问的网站目录时网站会列出该目录下的所有文件,这很不安全,尤其是我们希望我...

ZS1F
2013/09/09
0
2
Linux 上SSH 服务的配置和管理

基本上Linux的网络服务器在远程操作大多时候都是使用SSH来配置、管理服务器。现在我们就来分享一下简单配置Linux的SSH服务。 1.检查一下默认安装的系统是否安装了SSH服务: chkconfig --list...

cnBrave
06/26
0
0
OPENSUSE 12.3开启 sshd

1、修改配置 /etc/ssh 修改sshdconfig文件。 将#PasswordAuthentication no的注释去掉,并将no改为yes suse的防火墙不是iptables,是他系统自带的一个防火墙工具。并且suse默认的防火墙设置为...

grail
2014/03/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

手写tomcat+servlet

写程序一定要有思路,思路很重要! 一、我们分两步第一步先实现手写tomcat,第二部写servlet 所用技术: 1、soket通信 IO流 2、http请求与相应 3、解析xml 4、java反射技术 导入所需要的jar...

jason_kiss
31分钟前
1
0
Beetl模板的基础用法 【变量、循环、条件】---《Beetl视频课程》(2)

本期视频做了一个博客的首页列表; 内容简介:springboot 集成 beetlsql;使用for循环,使用if控制语句,使用虚拟属性,定义变量等等 一起学beetl目录:https://my.oschina.net/u/1590490?ta...

Gavin-King
37分钟前
1
0
各种视频监控上墙方案的比较

方案1、一使用 DVR 、NVR 直接显示上墙 不得不说,这种办法是成本最低廉的,但这里有不少限制: 无法实现分散点的集中上墙。譬如连锁经营的酒店,如果我在总部建立一个集中上墙的环境,这个就...

PeakFang-BOK
今天
4
0
netfilter 和 iptables

一. netfilter 1. 什么是entfilter 和 iptables netfilter指整个项目名 在这个项目里面,netfilter特指内核中的netfilter框架, iptables指用户空间的配置工具。 netfilter在协议栈中添加了5...

Fc丶
今天
2
0
搞定了微信小程序富文本渲染解决方案-后端渲染方案Html2Wxml2J

先介绍一下最近遇到的问题: 最近小程序项目中有文章详情页需要渲染富文本,微信小程序官方提供的<rich-text>是个弱鸡,很多标签不支持,用起来也麻烦,性能也不咋地。 吐槽完了,我们决定寻...

山东-小木
今天
35
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部