禁止root远程登录及修改ssh默认端口号
2019独角兽企业重金招聘Python工程师标准>>>
注:
系统版本:CentOS release 6.9 (Final)
连接工具:xshell
虚拟机:VMware 12 pro
先创建一个普通用户以备使用
[root@c69-01 ~]# useradd test [root@c69-01 ~]# passwd test Changing password for user test. New password:
(一)禁止root远程登录
1)修改配置文件/etc/ssh/sshd_config
[root@c69-01 ~]# vi /etc/ssh/sshd_config ………… PermitRootLogin no # 找到PermitRootLogin这行,改为no …………
2)重启sshd服务
[root@c69-01 ~]# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
3)进行测试
1、使用root用户登录
提示输入密码,输入正确的密码后,一直提示输入,其实是禁止了root远程登录
2、使用普通用户test登录
Connecting to 10.0.0.200:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'.Last login: Thu Feb 22 06:17:23 2018 from 10.0.0.1 [test@c69-01 ~]$
登录成功
(二)修改ssh默认端口号
1)修改iptables配置文件(如果iptables不开启,可忽略此步 )
查看iptables状态
[root@c69-01 ~]# /etc/init.d/iptables status iptables: Firewall is not running.
开启iptables
[root@c69-01 ~]# /etc/init.d/iptables start
修改iptables配置文件
[root@c69-01 ~]# vim /etc/sysconfig/iptables ……….. -A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT # 表示允许访问40022端口 ………..
下面两个命令操作顺序不要搞反了,否则修改失败,通过cat查看上面文件
[root@c69-01 ~]# /etc/init.d/iptables restart iptables: Applying firewall rules: [ OK ] [root@c69-01 ~]# /etc/init.d/iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] [root@c69-01 ~]# cat /etc/sysconfig/iptables ........... -A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT ...........
2)修改ssh配置文件
[root@c69-01 ~]# vi /etc/ssh/sshd_config ……….. Port 40022 # 找到该行,与刚才修改iptables文件保持一致 ………..
重启ssh服务
[root@c69-01 ~]# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
3)查看提供连接的服务端口
查看22号端口是否开放服务
[c:\~]$ telnet 10.0.0.200 22Connecting to 10.0.0.200:22... Could not connect to '10.0.0.200' (port 22): Connection failed.Type `help' to learn how to use Xshell prompt. [c:\~]$
查看40022号端口是否开放服务
[c:\~]$ telnet 10.0.0.200 40022Connecting to 10.0.0.200:40022... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. SSH-2.0-OpenSSH_5.3
4)测试登录
用普通用户test,使用默认的端口号22连接虚拟机,提示失败
Connecting to 10.0.0.200:22... Could not connect to '10.0.0.200' (port 22): Connection failed.Type `help' to learn how to use Xshell prompt.
用普通用户test,使用修改后的端口号为40022,再次连接,连接成功
Connecting to 10.0.0.200:40022... Connection established. To escape to local shell, press 'Ctrl+Alt+]'.Last login: Thu Feb 22 06:21:01 2018 from 10.0.0.1 [test@c69-01 ~]$
附:查看端口范围
方法1:
[root@c69-01 ~]# cat /proc/sys/net/ipv4/ip_local_port_range 32768 60999
方法2:
[root@c69-01 ~]# sysctl -a | grep ip_local_port_range net.ipv4.ip_local_port_range = 32768 60999
把端口号设置在这个范围即可,超过这个范围,可能会出现预料之外的结果
注意:本博客仅供参考,读者可根据自己的实际情况进行修改!
转载于:https://my.oschina.net/u/3285916/blog/1622550
禁止root远程登录及修改ssh默认端口号相关推荐
- linux centos 7.6修改ssh默认端口号
1.端口号的概念:众所周知,现在计算机主流的通信协议是TCP/IP四层协议,而传输层就位于三层:传输层提供了面向连接的可靠性传输(TCP)和面向无连接的不可靠传输(UDP):传输层之间的传递靠的就是端 ...
- centos 修改ssh默认端口号
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置 ...
- redhat 添加ssh端口_RHEL 7修改ssh默认端口号
RHEL7修改默认端口号(默认port22)初次安装系统完毕后默认情况下系统已经启动了sshd服务当然我们也可以先进行检查: 步骤1,检查是否已安装ssh服务 步骤2,检查服务是否已开启 如上图所示显 ...
- linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号
为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了 ...
- linux怎么修改sftp默认端口,CentOS 6.5/6.6修改SSH默认端口号
CentOS 6.5/6.6修改SSH默认端口号 先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_r ...
- ubuntu 修改 ssh默认端口号
Linux中SSH默认端口为22,为了安全考虑,我们有必要对22端口进行修改,现修改端口为60000: 修改方法如下: 在/etc/ssh/sshd_config中找到Port 22,将其修改为600 ...
- 修改ssh默认端口号
修改的是 /etc/ssh/sshd_config 文件 [root@linux ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v ...
- 修改Tomcat默认端口号,避免与IDEA冲突
修改Tomcat默认端口号,避免与IDEA冲突 APT安装默认位置如下 /var/lib/tomcat8/conf 修改server.xml中的8080端口为8088或其他. 重启服务,试试看效果. ...
- 如何修改Tomcat默认端口号8080的方法
如何修改Tomcat默认端口号8080的方法 Tomcat默认端口是8080,如果你电脑无法访问localhost:8080,那么很可能就是端口占用,我们就需要修改端口号.可以在tomcat配置文件中 ...
最新文章
- java异常详细讲解_Java异常处理机制的详细讲解和使用技巧
- application/x-www-form-urlencoded multipart/form-data text/plain 的区别和作用
- 经验总结--我的小程序开发和进化之路
- cornerHarris函数
- android 自定义打包,android 自定义打包后的app名称
- Linux + RIL.pdf
- Annotation基础知识
- 成功解决1406, “Data too long for column ‘txt‘ at row 1“
- Day 14 python 之 字符串练习
- 视频教程-SQL语句视频课程(进阶版)-Oracle
- 记一次Mac挖矿病毒的处置
- Linux高级命令(一)
- 酒精需要存放在防爆柜中吗?
- 移动硬盘在计算机中不显示数据能恢复,移动硬盘无法访问提示'此卷不包含可识别的文件系统'怎么办?...
- 怎么用matlab进行频域分析法,如何用Matlab进行频域分析?
- Springboot集成datax方案小记
- 10类职业人士最容易受到失眠困扰
- Node.js 安装教程(Windows)
- win10,打开软件时总是弹出询问关闭方案
- linux 774是什么权限,7.6 Linux用户与文件权限操作实例
热门文章
- 一般信道容量迭代算法c语言,离散信道容量的迭代算法
- android退出图标按钮,android-setCloseButtonIcon(位图可绘制)不适用于...
- mysql 绑定 cpu 节点_MySQL Cluster(MySQL集群)配置
- 20191007:选择排序,插入排序,冒泡排序详解
- html增删改查按钮控件,HTML DOM节点的增删改查
- python将object转换为float_如何在python中将datatype:object转换为float64?
- lol手游账号被移至美洲服务器,LOL手游“行窃预兆”遭玩家嫌弃,移除偷钱后成最鸡肋符文?...
- 是做生意还是做事业,这是一个问题。
- VB 两种方法建立多级目录
- 【VB】StrConv函数.