SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。

一.  Linux修改ssh端口22

1.1 修改端口配置文件

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

取消Port前的#注释,并将端口22改成65535

1.2 重启sshd服务

用root用户执行:

[root@singledb ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

此时在用SSH连接,就需要修改ssh 的端口为6535才能连接了。

二.  禁用Root 远程登陆

先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后,在切换到root用户,拿到最高权限。

2.1 创建普通权限的用户

[root@singledb ~]# useradd ruser

[root@singledb ~]# passwd ruser

Changing password for user ruser.

New UNIX password:

BAD PASSWORD: it is too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@singledb ~]#

2.2 禁止ROOT远程SSH登录

#vi /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

2.3  重启sshd服务

#service sshd restart

注意:这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。

注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。  关于防火墙端口的添加,参考我的Blog:

Linux iptables 防火墙 添加删除 端口

http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx

整理自网络

------------------------------------------------------------------------------

Blog: http://blog.csdn.net/tianlesoftware

网上资源: http://tianlesoftware.download.csdn.net

相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx

DBA1 群:62697716(满); DBA2 群:62697977(满)

DBA3 群:62697850   DBA 超级群:63306533;

聊天 群:40132017

--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请

转载于:https://www.cnblogs.com/springside-example/archive/2011/02/23/2529792.html

Linux 修改SSH端口 和 禁止Root远程登陆相关推荐

  1. linux修改ssh端口和禁止root远程登陆设置

    linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...

  2. centos修改SSH端口并禁用root远程登录

    1.使用 root 用户执行以下步骤:只在 CentOS 6.5 下验证. 2.先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range 3.修改端口 vi ...

  3. linux下修改ssh默认的连接端口及禁止root远程连接等

    一.背景 还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root.那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安 ...

  4. openbsd 禁止root远程登陆

    1.增加普通用户. adduser test addusertestuserTest FAQ UserkshEnternoEnterType password, then Enter Type pas ...

  5. linux修改ssh端口

    2019独角兽企业重金招聘Python工程师标准>>> 该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运 ...

  6. linux修改ssh端口的二种方法

    平滑修改linux中的sshd端口 第一种: 1.假如要改SSH的默认端口(22),那么你只要修改: 复制代码 代码如下: /etc/ssh/sshd_config中Port 22 这里把22改成自己 ...

  7. linux修改ssh端口失败

    centos7修改了ssh端口重启程序报错如下: error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开 ...

  8. Linux 修改ssh端口 | Bind to port 2222 on 0.0.0.0 failed: Permission denied

    文章目录 修改配置文件 防火墙放行 SELinux添加修改的SSH端口 重启服务 修改配置文件 vi /etc/ssh/sshd_config 添加2222 # If you want to chan ...

  9. linux ssh无需密码,linux下 ssh 实现无需密码的远程登陆

    主机A(OpenSUSE12.1):119.78.222.95 主机B (Fedora16): 202.122.25.36 1.主机A:生成秘钥对id_rsa和id_rsa.pub linux-9ju ...

最新文章

  1. 自动生成Android界面,面向Android的Web Service界面自动生成技术研究
  2. 我的日常工具——gdb篇
  3. hdu 3374 String Problem (字符串最小最大表示 + KMP求循环节)
  4. Hibernate(十):n-n关联关系
  5. [JSON].getObj( keyPath )
  6. 《众妙之门——移动交互体验设计》—— 1.2 物物互联
  7. Android Studio 使用Method trace,查看某进程的所有线程trace的方法
  8. 安卓android eclipse运行提示no compatible targets were found
  9. 【软技能】完全写作指南--个人博客
  10. 程序员常用的计算机编程语言介绍
  11. gocv拆分颜色通道
  12. 反函数的导数 基本初等函数的求导公式
  13. Deepin系统安装摄像头驱动
  14. 华为大数据研发第1轮面试
  15. Git 上传代码到github上
  16. 5G时代AI成城市交通管理的标配,谁会成为大赢家?
  17. 获取字符串第一个数字下标
  18. 分布式事务 spring 两阶段提交 tcc
  19. 基于Vue的医院内部管理系统(医生、患者、挂号、药房)文档+答辩PPt+项目源码+演示视频
  20. 百亿积木市场,能跑出一个“中国乐高”?

热门文章

  1. JAVA GC(Garbage Collection)及OOM那些事
  2. 断言(Assertion)需要注意的一个地方
  3. 软件设计是怎样炼成的(1)——什么是优秀的设计?
  4. JBoss4.2.3GA 配置 Quartz
  5. Response.IsClientConnected
  6. mac 二进制安装mysql_在mac下安装mysql二进制分发版的方法(不是dmg的)
  7. openstack 功能_2016年OpenStack的新功能:看一下Newton版本
  8. Docker收购Orchard,SAP支持OpenStack,ODF等
  9. (10)CSS 常用样式--盒模型扩展应用
  10. ES6异步编程: co函数库的含义与用法