2019独角兽企业重金招聘Python工程师标准>>>

注:

    系统版本:CentOS release 6.9 (Final)

    连接工具:xshell

    虚拟机:VMware 12 pro

先创建一个普通用户以备使用

[root@c69-01 ~]# useradd test
[root@c69-01 ~]# passwd test
Changing password for user test.
New password:

(一)禁止root远程登录

1)修改配置文件/etc/ssh/sshd_config

[root@c69-01 ~]# vi /etc/ssh/sshd_config
…………
PermitRootLogin no   # 找到PermitRootLogin这行,改为no
…………

2)重启sshd服务 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                            [  OK  ]
Starting sshd:                                             [  OK  ]

3)进行测试 

    1、使用root用户登录 

提示输入密码,输入正确的密码后,一直提示输入,其实是禁止了root远程登录

    2、使用普通用户test登录 

Connecting to 10.0.0.200:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.Last login: Thu Feb 22 06:17:23 2018 from 10.0.0.1
[test@c69-01 ~]$

登录成功

(二)修改ssh默认端口号

1)修改iptables配置文件(如果iptables不开启,可忽略此步 )

    查看iptables状态    

[root@c69-01 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

    开启iptables

[root@c69-01 ~]# /etc/init.d/iptables start

     修改iptables配置文件  

[root@c69-01 ~]# vim /etc/sysconfig/iptables
………..
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT  # 表示允许访问40022端口
………..

    下面两个命令操作顺序不要搞反了,否则修改失败,通过cat查看上面文件 

[root@c69-01 ~]# /etc/init.d/iptables restart
iptables: Applying firewall rules:                         [  OK  ]
[root@c69-01 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@c69-01 ~]# cat /etc/sysconfig/iptables
...........
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT
...........

2)修改ssh配置文件 

[root@c69-01 ~]# vi /etc/ssh/sshd_config
………..
Port 40022    # 找到该行,与刚才修改iptables文件保持一致
………..

    重启ssh服务 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

3)查看提供连接的服务端口

查看22号端口是否开放服务

[c:\~]$ telnet 10.0.0.200 22Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.Type `help' to learn how to use Xshell prompt.
[c:\~]$

查看40022号端口是否开放服务

[c:\~]$ telnet 10.0.0.200 40022Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
SSH-2.0-OpenSSH_5.3

4)测试登录

    用普通用户test,使用默认的端口号22连接虚拟机,提示失败

Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.Type `help' to learn how to use Xshell prompt.

    用普通用户test,使用修改后的端口号为40022,再次连接,连接成功

Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.Last login: Thu Feb 22 06:21:01 2018 from 10.0.0.1
[test@c69-01 ~]$

附:查看端口范围 

方法1:

[root@c69-01 ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768   60999

方法2: 

[root@c69-01 ~]# sysctl -a | grep ip_local_port_range
net.ipv4.ip_local_port_range = 32768   60999

    把端口号设置在这个范围即可,超过这个范围,可能会出现预料之外的结果

注意:本博客仅供参考,读者可根据自己的实际情况进行修改!

转载于:https://my.oschina.net/u/3285916/blog/1622550

禁止root远程登录及修改ssh默认端口号相关推荐

  1. linux centos 7.6修改ssh默认端口号

    1.端口号的概念:众所周知,现在计算机主流的通信协议是TCP/IP四层协议,而传输层就位于三层:传输层提供了面向连接的可靠性传输(TCP)和面向无连接的不可靠传输(UDP):传输层之间的传递靠的就是端 ...

  2. centos 修改ssh默认端口号

    linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置 ...

  3. redhat 添加ssh端口_RHEL 7修改ssh默认端口号

    RHEL7修改默认端口号(默认port22)初次安装系统完毕后默认情况下系统已经启动了sshd服务当然我们也可以先进行检查: 步骤1,检查是否已安装ssh服务 步骤2,检查服务是否已开启 如上图所示显 ...

  4. linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号

    为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了 ...

  5. linux怎么修改sftp默认端口,CentOS 6.5/6.6修改SSH默认端口号

    CentOS 6.5/6.6修改SSH默认端口号 先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_r ...

  6. ubuntu 修改 ssh默认端口号

    Linux中SSH默认端口为22,为了安全考虑,我们有必要对22端口进行修改,现修改端口为60000: 修改方法如下: 在/etc/ssh/sshd_config中找到Port 22,将其修改为600 ...

  7. 修改ssh默认端口号

    修改的是 /etc/ssh/sshd_config 文件 [root@linux ~]# vi /etc/ssh/sshd_config #       $OpenBSD: sshd_config,v ...

  8. 修改Tomcat默认端口号,避免与IDEA冲突

    修改Tomcat默认端口号,避免与IDEA冲突 APT安装默认位置如下 /var/lib/tomcat8/conf 修改server.xml中的8080端口为8088或其他. 重启服务,试试看效果. ...

  9. 如何修改Tomcat默认端口号8080的方法

    如何修改Tomcat默认端口号8080的方法 Tomcat默认端口是8080,如果你电脑无法访问localhost:8080,那么很可能就是端口占用,我们就需要修改端口号.可以在tomcat配置文件中 ...

最新文章

  1. java异常详细讲解_Java异常处理机制的详细讲解和使用技巧
  2. application/x-www-form-urlencoded multipart/form-data text/plain 的区别和作用
  3. 经验总结--我的小程序开发和进化之路
  4. cornerHarris函数
  5. android 自定义打包,android 自定义打包后的app名称
  6. Linux + RIL.pdf
  7. Annotation基础知识
  8. 成功解决1406, “Data too long for column ‘txt‘ at row 1“
  9. Day 14 python 之 字符串练习
  10. 视频教程-SQL语句视频课程(进阶版)-Oracle
  11. 记一次Mac挖矿病毒的处置
  12. Linux高级命令(一)
  13. 酒精需要存放在防爆柜中吗?
  14. 移动硬盘在计算机中不显示数据能恢复,移动硬盘无法访问提示'此卷不包含可识别的文件系统'怎么办?...
  15. 怎么用matlab进行频域分析法,如何用Matlab进行频域分析?
  16. Springboot集成datax方案小记
  17. 10类职业人士最容易受到失眠困扰
  18. Node.js 安装教程(Windows)
  19. win10,打开软件时总是弹出询问关闭方案
  20. linux 774是什么权限,7.6 Linux用户与文件权限操作实例

热门文章

  1. 一般信道容量迭代算法c语言,离散信道容量的迭代算法
  2. android退出图标按钮,android-setCloseButtonIcon(位图可绘制)不适用于...
  3. mysql 绑定 cpu 节点_MySQL Cluster(MySQL集群)配置
  4. 20191007:选择排序,插入排序,冒泡排序详解
  5. html增删改查按钮控件,HTML DOM节点的增删改查
  6. python将object转换为float_如何在python中将datatype:object转换为float64?
  7. lol手游账号被移至美洲服务器,LOL手游“行窃预兆”遭玩家嫌弃,移除偷钱后成最鸡肋符文?...
  8. 是做生意还是做事业,这是一个问题。
  9. VB 两种方法建立多级目录
  10. 【VB】StrConv函数.