Linux 修改SSH埠 和 禁止Root遠端登陸
SSH 埠預設是22. 但從安全方面考慮,建議修改這個埠。 埠的取值範圍是 0 - 65535(即2的16次方),0到1024是系統使用的埠,如 http服務的埠80。我們可以使用的埠範圍:1024到65535。這個是socket規定的。
一. Linux修改ssh埠22
1.1 修改埠配置檔案
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
取消Port前的#註釋,並將埠22改成65535
1.2 重啟sshd服務
用root使用者執行:
[root@singledb ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
此時在用SSH連線,就需要修改ssh 的埠為6535才能連線了。
二. 禁用Root 遠端登陸
先在ssh的配置檔案裡修改Root 遠端登陸引數。 禁用root遠端登陸。 然後建立一個遠端登陸使用者。 用這個使用者登陸之後,在切換到root使用者,拿到最高許可權。
2.1 建立普通許可權的使用者
[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#
2.2 禁止ROOT遠端SSH登入
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改為
PermitRootLogin no
2.3 重啟sshd服務
#service sshd restart
注意:這些修改不影響已經連線的SSH。 只對以後的的連線產生影響。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15880878/viewspace-723020/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- LINUX修改SSH埠和禁止ROOT遠端登陸設定Linux
- Linux下修改ssh埠和禁止root遠端登入Linux
- centos6.5 ssh安全優化,修改預設埠名,禁止root遠端登入CentOS優化
- ssh只能遠端登陸到普通使用者,不能以root遠端登陸
- Linux更改SSH遠端登入埠教程Linux
- SSH 自動遠端登陸
- 禁止root使用者遠端登入
- Linux修改SSH登入埠Linux
- linux禁止root使用者直接登入sshd並修改預設埠Linux
- Linux 遠端 ssh 登入Linux
- 小白教程--centos7修改ssh遠端埠CentOS
- Ubuntu中允許root遠端ssh登入的方法Ubuntu
- linux SSH服務允許root使用者遠端登入Linux
- 思科路由器:開啟telnet和ssh遠端登陸路由器
- docker hub 下載centos配置ssh遠端登陸DockerCentOS
- ssh禁止root登入及遮蔽指定ip
- 解決Solaris 10 root不能直接遠端SSH登入
- 如何修改Linux的遠端埠Linux
- Solaris下root無法從遠端登陸的問題
- 修改遠端桌面埠
- linux ssh免登陸Linux
- MySQL命令列登陸,遠端登陸MySQLMySql命令列
- Linux系統的遠端登陸管理Linux
- SSH遠端登入原理
- windows遠端桌面埠修改Windows
- Linux配置SSH免密登陸(公私鑰登陸)Linux
- Linux SSH免密登陸Linux
- Linux SSH 無法登陸Linux
- Solaris 11 設定root使用者允許SSH遠端登入
- RHCE課程-系統管理部分|5、linux的遠端登陸,telnet.sshLinux
- Linux下配置ssh免密遠端登入Linux
- 透過linux-PAM實現禁止root使用者登陸的方法Linux
- 用SSH KEY遠端登入
- ssh遠端登入協議協議
- SSH修改埠
- windows遠端桌面埠修改(zt)Windows
- Linux系統修改ssh埠教程。Linux
- ECS修改 Linux 伺服器預設遠端埠Linux伺服器