修改ssh端口 linux

这篇具有很好参考价值的文章主要介绍了修改ssh端口 linux。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

第一种:

改SSH的默认端口(22)

修改配置文件:/etc/ssh/sshd_config 中的port 22

注意不要设置成已使用的端口。

第二种(生产环境推荐):

首先修改配置文件
    vi /etc/ssh/sshd_config
  找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
    Port 22
    Port 88888


    保存退出
    执行/etc/init.d/sshd restart
    这样SSH端口将同时使用22和88888。


    现在编辑防火墙配置:vi /etc/sysconfig/iptables
    启用88888端口。
    执行/etc/init.d/iptables restart
   

使用ssh工具连接88888端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

限制SSH登陆的IP

    在 /etc/hosts.deny 中加入 sshd:ALL
    在 /etc/hosts.allow 中加入 sshd:192.168.10.16
    这样就只有192.168.10.16的IP能通过SSH登陆上这台机器了。

生产机器禁止ROOT远程SSH登录:

先增加一个普通权限的用户:
#useradd username01
#passwd password01

再修改配置文件

vi /etc/ssh/sshd_config

PermitRootLogin yes 改为 PermitRootLogin no
重启sshd服务
service sshd restart

远程管理用普通用户username01登录,然后用 su root 切换到root用户即可。

作为服务器,一般不装gnome和KDE等很多东西,这样增加安全系数。

Linux修改SSH端口 _信息安全||架构 ||元宇宙的技术博客_51CTO博客文章来源地址https://www.toymoban.com/news/detail-699510.html

到了这里,关于修改ssh端口 linux的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何在多个端口上运行 SSH 服务器?

    SSH(Secure Shell)是一种用于安全远程访问和管理服务器的协议。默认情况下,SSH服务器在Linux系统上使用22号端口进行通信。但是,有时我们可能需要在多个端口上运行SSH服务器,以满足特定的需求或增强服务器的安全性。 本文将详细介绍如何在Linux系统上配置和运行多个SS

    2024年02月15日
    浏览(43)
  • CentOS 7服务器SSH配置指南(开启、查询、更改端口)

    安装SSH服务(如果尚未安装): 启动SSH服务: 设置SSH服务开机自启: 检查SSH服务状态: 查看SSH配置文件以查询当前SSH端口: 使用文本编辑器(如 vi )打开SSH配置文件: 查找 #Port 22 这行,去掉注释,并将 22 改为您想要设定的端口号。 保存并关闭文件。 重启SSH服务以应用更改: 如果

    2024年02月04日
    浏览(46)
  • 通过SSH实现将本地端口反向代理到公网服务器

    有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务 有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP 需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源 必

    2024年02月15日
    浏览(61)
  • ESXi服务器修改远程端口教程

    ESXi本身可以看做一个操作系统,采用Linux内核,可直接安装在物理服务器上,不需安装其他操作系统。目前Megalayer香港服务器、美国服务器等物理服务器提供ESXi系统支持,您可在下单时选择该系统。ESXi服务器开通后,您可根据实际需要修改默认远程端口。下面一起来看下E

    2024年02月09日
    浏览(50)
  • Docker 搭建 Gitlab 服务器(修改端口)

    环境 Gitlab安装教程 安装GitLab官方推荐至少4G的内存,否则可能会卡顿或者运行非常慢,建议采用4G以上的云服务进行测试,或者本地搭建虚拟机的方式来做。 搜索Gitlab镜像 下载Gitlab社区免费版最新镜像 说明:ce 表示社区免费版 ,ee 表示企业付费版 运行Gitlab镜像 参数说明

    2024年02月09日
    浏览(45)
  • git拉取和推送如何指定远程服务器的ssh端口

    家里弄了个嵌入式服务器,里面安装了git,申请了动态公网ip,上行速度40Mbps,可比国内的服务器带宽大多了,所以要好好利用起来。但是由于是动态公网ip,因此做了端口映射,指定端口9999到嵌入式服务器的22端口。如何让git push/pull到自家的git服务器呢?百度了一圈没有答

    2024年02月12日
    浏览(62)
  • Ubuntu服务器安全性提升:修改SSH默认端口号

    在Ubuntu服务器上,SSH(Secure Shell)是一种至关重要的远程连接工具。它提供了一种安全的方式来远程连接和管理计算机系统,通过加密通信来确保数据的保密性和完整性。SSH协议广泛用于计算机网络中,用于远程管理、文件传输和安全通信等任务。然而,SSH默认使用的端口号

    2024年02月08日
    浏览(47)
  • 记录篇 - SSH无法连接服务器 - 22端口已放行,宝塔登不上等问题解决方案

    最近这两天购买了一个阿里云新加坡轻量服务器 2H 1G用来学习使用,但是购买之后,我也是折腾了半天时间。 一开始一切正常,远程连接、安装宝塔面板、然后进入宝塔、安装各种运行环境、网站部署完成后,然后就当我开心的访问了我的小网站的适合,好景不长。服务器

    2024年02月12日
    浏览(57)
  • 【Linux】服务器22端口开启_linux打开22端口

    sudo apt-get update sudo apt-get install openssh-server sudo vi /etc/ssh/sshd_config sudo service ssh restart netstat -tln | grep 22 自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。 深知大多数网络安全工程师,想要提升技能,往往是自己摸索

    2024年04月23日
    浏览(47)
  • linux服务器 放行端口指令

    部署项目时,如果项目已正常启动,但无法通过端口访问,则代表服务器端口没有放行,可以通过指令配置放行 查询端口是否放行指令(8888端口) 查询结果为no 则代表未放行端口,需要放行 放行指定端口指令  放行后,需要通过重载指令刷新 最后再次查询端口 返回yes 则代

    2024年02月06日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包