文档章节

Linux之ssh服务默认端口修改

问题终结者
 问题终结者
发布于 08/19 22:20
字数 953
阅读 5
收藏 3
导读 SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。因为公司业务需求,可能涉及到更改ssh远程的端口号,用下面方法轻松解决,废话不多说!

SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。
·不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。
·而基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件。客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器。这种方式是相当安全的。

一、安装ssh

ssh软件由两部分组成:ssh服务端和ssh客户端。
ssh的配置文件在/etc/ssh/目录下,其中服务端的配置文件是sshd_config,客户端的配置文件是ssh_config.
安装ssh,在这里,只讲述通过yum安装的方法(前提是你的yum源配置正确,并且能使用):

# yum install openssh-* -y
//yum会自动安装所有openssh相关的软件包

二、配置ssh服务器

根据ssh的两种验证方式,配置两种不能安全级别的登录方式。
·通过口令验证方式登录
1.用vim编辑器打开sshd_config配置文件

# vim /etc/ssh/sshd_config

2.对配置文件进行如下修改(根据自身实际情况可有所调整):

Port 22 //默认使用22端口,也可以自行修改为其他端口,但登录时要打上端口号
#ListenAddress //指定提供ssh服务的IP,这里我注释掉。
PermitRootLogin //禁止以root远程登录
PasswordAuthentication yes //启用口令验证方式
PermitEmptyPassword //禁止使用空密码登录
LoginGraceTime 1m //重复验证时间为1分钟
MaxAuthTimes 3 //最大重试验证次数
保存修改好的配置,退出。

常见的ssh服务搭建配置就是这些。接下来我们主要来关注今天的重点,端口号的修改。

二、修改默认端口

1.打开ssh端口配置文件:vim /etc/ssh/sshd_config,找到如下图所示的端口,改为自己想改的端口,也可以同时打开多个端口:
Linux之ssh服务默认端口修改Linux之ssh服务默认端口修改
2.需要关闭SELinux,打开配置文件:vim /etc/selinux/config,设置SELINUX=disabled,保存退出:wq

Linux之ssh服务默认端口修改Linux之ssh服务默认端口修改

3.重启sshd服务:

systemctl restart sshd.service

,或者重启电脑:reboot

4.查看端口有没有开启:

netstat -ntpl | grep 3389

Linux之ssh服务默认端口修改Linux之ssh服务默认端口修改

(如图显示已开启)

原文来自: https://www.linuxprobe.com/ssh-default-port-modification.html

本文转载自:https://www.linuxprobe.com/ssh-default-port-modification.html

共有 人打赏支持
问题终结者
粉丝 12
博文 769
码字总数 108090
作品 0
运维
华为公有云linux服务器上ssh登录的安全加固

linux服务器主要是通过ssh进行登录,但是在华为公有云上,如何保证登录安全性呢?本次以centos7为例,对ssh登录进行安全加固 修改默认端口 在linux上,修改ssh登录的默认端口,比如修改到500...

羊草
07/10
0
0
大数据教程(1.8):Linux之SSH免密登录配置

在工作中,有很多时候,我们需要使用自动化脚本远程安装软件或者执行程序。此时必须要实现免密码登录才好做相应操作。 博主今天就详细的分享Linux之间的ssh免密码登录配置过程,帮助小白们理...

em_aaron
07/06
0
0
Linux 上SSH 服务的配置和管理

基本上Linux的网络服务器在远程操作大多时候都是使用SSH来配置、管理服务器。现在我们就来分享一下简单配置Linux的SSH服务。 1.检查一下默认安装的系统是否安装了SSH服务: chkconfig --list...

cnBrave
06/26
0
0
Linux系统安装网络配置及远程连接知识点小结

基础知识课后题 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪个端口?这个端口是否可以自定义呢 ?如果可以,如何自定义呢? 2.常用的远程连接Linux的终端工具...

蛋黄哥
2017/08/24
0
0
怎样禁止自己的网站在访问某目录时直接列出网站目录

怎样禁止自己的网站在访问某目录时直接列出网站目录---本文针对使用apache主机的网站。 有时候访问一个不应当被访问的网站目录时网站会列出该目录下的所有文件,这很不安全,尤其是我们希望我...

ZS1F
2013/09/09
0
2

没有更多内容

加载失败,请刷新页面

加载更多

67:shell脚本介绍 | shell脚本结构 | 执行data命令用法 | shell脚本中变量

1、shell脚本介绍: shell是一种脚本语言和传统的开发语言相比,会比较简单: shell有自己语法,可以支持逻辑判断、循环等语法: 可以自定义函数,目的是减少重复的代码: shell是系统命令的集合...

芬野de博客
30分钟前
1
0
json schema

json schema是用来验证和描述json对象结构的。 在线验证:https://www.jsonschemavalidator.net/ json schema 编辑器,推荐VSCode,写上"$schema": "https://raw.githubusercontent.com/jso......

谷永权
34分钟前
1
0
部署生产级的 Kubernetes 集群,使用kubespray

部署生产级的 Kubernetes 集群,使用kubespray 项目源码,https://github.com/openthings/kubespray 国内部署,https://github.com/zhangguanzhang/Kubernetes-ansible 欢迎加入 kubernetes......

openthings
41分钟前
0
0
73.分发系统介绍 expect脚本远程登录 执行命令 传递参数

20.27 分发系统介绍 20.28 expect脚本远程登录 20.29 expect脚本远程执行命令 20.30 expect脚本传递参数 20.27 分发系统介绍: 场景:业务越来越大。用的比如app,后端(也就是服务器)所使用...

王鑫linux
47分钟前
0
0
SpringBoot应用不能访问项目静态页面html问题处理

问题描述:SpringBoot搭建web应用在eclipse中启动能够正常访问页面,打包成jar之后不能访问到页面,没有任何出错提示。 环境:使用的是前后端分离架构,没有使用模板,前端html和静态文件放到...

奋斗小蜗牛
50分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部