linux下修改ssh默认的连接端口及禁止root远程连接等
一、背景
还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root。那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安全点呢。
二、修改ssh默认连接端口
1、关于ssh
简单说,SSH是一种网络协议,用于计算机之间的加密登录。
如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
具体参考:SSH原理与运用(一):远程登录
2、修改ssh连接端口为555
ssh 到指定端口 ssh -p 555 user@ip
// 555为 端口号 user为用户名 ip为要登陆的ip
三、ssh禁用root远程连接
这部分需要修改的是ssh的配置文件,一般在服务器的:
1、打开文件
vi /etc/ssh/sshd_config
2、找到参数
我们打开这个文件,搜索:
//这里的“/”是vim编辑器中的搜索
/PermitRootLogin
3、修改配置
PermitRootLogin yes //允许root远程连接
PermitRootLogin no //禁止root远程连接
四、关于GPG(GnuPG)
GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用一方的“公钥”别人加密信息不再需要告诉密码,随时随地都能发送加密信息。而这种加密是单向的,只有一方的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自一方,而且没有经过修改。
这个GPG也是可以有效的提升服务器安全的,可以让我们传输的信息都用RSA加密。但是缺点就是,如果你的私钥丢了,那么加密过的文件就废了。
GPG入门,包括安装以及使用
GPG的手册
网络安全重于泰山。
end
linux下修改ssh默认的连接端口及禁止root远程连接等相关推荐
- linux修改ssh登陆端口号,Linux 6 修改ssh默认远程端口号的操作步骤
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1.修改ssh_config配置文件 vim /etc/ ...
- Linux下修改SSH登录端口
Linux下修改SSH登录端口 LINUX 的默认SSH 端口是 22.为了防止别人暴力破解,建议修改SSH 访问端口:vim /etc/ssh/sshd_config 找到Port 22 这一行,这 ...
- iis端口号 linux,Linux 6 修改ssh默认远程端口号的操作步骤
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1.修改ssh_config配置文件vim /etc/s ...
- Linux下修改conda默认启动环境
Linux系统 每次打开,conda默认启动环境总是为base,但是为了方便往往会自己创建一个环境,每次打开都要conda activate your_envs比较烦. 修改方法: 随便在一个文件夹下 ...
- linux修改ssh端口和禁止root远程登陆设置
linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...
- Linux 修改SSH端口 和 禁止Root远程登陆
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口. 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80.我们可以使用的端口范围 ...
- 阿里云linux下修改mysql默认密码(xampp环境)- 原创
1.修改MySQL的登录设置: # vi /etc/my.cnf 在[mysqld]的段中加上一句:skip-grant-tables 例如: [mysqld] datadir=/var/l ...
- Linux下修改ssh登录密码
文章目录 三.修改linux的ssh登录密码 1. 改修登录密码 2.修改密码失败原因 3.修改权限后修改登录密码 三.修改linux的ssh登录密码 1. 改修登录密码 如果权限没有问题的话那么直接 ...
- Linux下修改Tomcat默认端口
假设tomcat所在目录为/usr/local/apache-tomcat/ 1.打开tomcat配置文件 #vi /usr/local/apache-tomcat/conf/server.xml 2 ...
最新文章
- 创建maven项目但是总是报错
- 激光雷达选型指南 这2项重要指标却被很多人忽略
- python 爬取贝壳网小区名称_利用python爬取贝壳网租房信息
- seaborn 笔记:load_dataset
- VTK:Filtering之PerlinNoise
- nosql非关系型数据库_从Datomic出发,革命性的非NoSQL数据库
- java加密算法入门(三)-非对称加密详解
- 试题11 蒜头君的随机数(排序和去重)
- BI商业智能在企业中的重要性
- ASP.NET中 Bin,App_Browser,App_code,App_Data,App_Theme 等文件
- WPS简历模板的图标怎么修改_最新8000套设计师面试作品集:模板+插画+海报+图标+简历...
- 用html做祝福语朋友,朋友友情祝福语
- 超级邮件群发代理服务器设置,超级邮件群发教程
- Java实现旅行商问题
- Word内嵌程序打开报错“Office已阻止访问以下嵌入对象,以便保护你的安全”
- Expression<Func<T, bool>> 扩展方法的使用方法
- (六)Activiti之实现学生请假流程
- Using PyTorch Version of YOLOV3/TinyYOLOV3
- 高中教师计算机面试什么时候,高中信息技术教师资格证备考经验分享(面试篇)...
- 群晖docker火狐_群晖 Docker百度云下载文件方法2019
热门文章
- python opencv生成模糊图像
- torch.norm
- pycharm 转大写
- opengl 预览摄像头
- torch cpu版加载权重
- non-strictly-monotonic PTS
- c++加载python模块,但是PyImport_ImportModule老返回NULL
- 单片机串口输入c语言,单片机通过串口与电脑连接通信C语言源代码
- Linux根文件系统的文件镜像,构建小型Linux根文件系统镜像
- tstringgrid 单元格区域获取_对合并单元格的序号填充还在一个个的手动录入?那就真的Out了!...