第一种:
改SSH的默认端口(22)
修改配置文件:/etc/ssh/sshd_config 中的port 22
注意不要设置成已使用的端口。
第二种(生产环境推荐):
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 88888
保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时使用22和88888。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用88888端口。
执行/etc/init.d/iptables restart
使用ssh工具连接88888端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
限制SSH登陆的IP
在 /etc/hosts.deny 中加入 sshd:ALL
在 /etc/hosts.allow 中加入 sshd:192.168.10.16
这样就只有192.168.10.16的IP能通过SSH登陆上这台机器了。
生产机器禁止ROOT远程SSH登录:
先增加一个普通权限的用户:
#useradd username01
#passwd password01再修改配置文件
vi /etc/ssh/sshd_config
PermitRootLogin yes 改为 PermitRootLogin no
重启sshd服务
service sshd restart远程管理用普通用户username01登录,然后用 su root 切换到root用户即可。
作为服务器,一般不装gnome和KDE等很多东西,这样增加安全系数。文章来源:https://www.toymoban.com/news/detail-699510.html
Linux修改SSH端口 _信息安全||架构 ||元宇宙的技术博客_51CTO博客文章来源地址https://www.toymoban.com/news/detail-699510.html
到了这里,关于修改ssh端口 linux的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!