Linux 修改SSH端口 和 禁止Root远程登陆
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。
一. Linux修改ssh端口22
1.1 修改端口配置文件
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
取消Port前的#注释,并将端口22改成65535
1.2 重启sshd服务
用root用户执行:
[root@singledb ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
此时在用SSH连接,就需要修改ssh 的端口为6535才能连接了。
二. 禁用Root 远程登陆
先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后,在切换到root用户,拿到最高权限。
2.1 创建普通权限的用户
[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#
2.2 禁止ROOT远程SSH登录
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
2.3 重启sshd服务
#service sshd restart
注意:这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。
注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。 关于防火墙端口的添加,参考我的Blog:
Linux iptables 防火墙 添加删除 端口
http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx
整理自网络
------------------------------------------------------------------------------
Blog: http://blog.csdn.net/tianlesoftware
网上资源: http://tianlesoftware.download.csdn.net
相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx
DBA1 群:62697716(满); DBA2 群:62697977(满)
DBA3 群:62697850 DBA 超级群:63306533;
聊天 群:40132017
--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请
转载于:https://www.cnblogs.com/springside-example/archive/2011/02/23/2529792.html
Linux 修改SSH端口 和 禁止Root远程登陆相关推荐
- linux修改ssh端口和禁止root远程登陆设置
linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...
- centos修改SSH端口并禁用root远程登录
1.使用 root 用户执行以下步骤:只在 CentOS 6.5 下验证. 2.先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range 3.修改端口 vi ...
- linux下修改ssh默认的连接端口及禁止root远程连接等
一.背景 还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root.那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安 ...
- openbsd 禁止root远程登陆
1.增加普通用户. adduser test addusertestuserTest FAQ UserkshEnternoEnterType password, then Enter Type pas ...
- linux修改ssh端口
2019独角兽企业重金招聘Python工程师标准>>> 该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运 ...
- linux修改ssh端口的二种方法
平滑修改linux中的sshd端口 第一种: 1.假如要改SSH的默认端口(22),那么你只要修改: 复制代码 代码如下: /etc/ssh/sshd_config中Port 22 这里把22改成自己 ...
- linux修改ssh端口失败
centos7修改了ssh端口重启程序报错如下: error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开 ...
- Linux 修改ssh端口 | Bind to port 2222 on 0.0.0.0 failed: Permission denied
文章目录 修改配置文件 防火墙放行 SELinux添加修改的SSH端口 重启服务 修改配置文件 vi /etc/ssh/sshd_config 添加2222 # If you want to chan ...
- linux ssh无需密码,linux下 ssh 实现无需密码的远程登陆
主机A(OpenSUSE12.1):119.78.222.95 主机B (Fedora16): 202.122.25.36 1.主机A:生成秘钥对id_rsa和id_rsa.pub linux-9ju ...
最新文章
- 自动生成Android界面,面向Android的Web Service界面自动生成技术研究
- 我的日常工具——gdb篇
- hdu 3374 String Problem (字符串最小最大表示 + KMP求循环节)
- Hibernate(十):n-n关联关系
- [JSON].getObj( keyPath )
- 《众妙之门——移动交互体验设计》—— 1.2 物物互联
- Android Studio 使用Method trace,查看某进程的所有线程trace的方法
- 安卓android eclipse运行提示no compatible targets were found
- 【软技能】完全写作指南--个人博客
- 程序员常用的计算机编程语言介绍
- gocv拆分颜色通道
- 反函数的导数 基本初等函数的求导公式
- Deepin系统安装摄像头驱动
- 华为大数据研发第1轮面试
- Git 上传代码到github上
- 5G时代AI成城市交通管理的标配,谁会成为大赢家?
- 获取字符串第一个数字下标
- 分布式事务 spring 两阶段提交 tcc
- 基于Vue的医院内部管理系统(医生、患者、挂号、药房)文档+答辩PPt+项目源码+演示视频
- 百亿积木市场,能跑出一个“中国乐高”?
热门文章
- JAVA GC(Garbage Collection)及OOM那些事
- 断言(Assertion)需要注意的一个地方
- 软件设计是怎样炼成的(1)——什么是优秀的设计?
- JBoss4.2.3GA 配置 Quartz
- Response.IsClientConnected
- mac 二进制安装mysql_在mac下安装mysql二进制分发版的方法(不是dmg的)
- openstack 功能_2016年OpenStack的新功能:看一下Newton版本
- Docker收购Orchard,SAP支持OpenStack,ODF等
- (10)CSS 常用样式--盒模型扩展应用
- ES6异步编程: co函数库的含义与用法