ssh端口总是有人在扫描,这个还是觉得不太安全,得修改。
将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 50000
然后保存退出
2、编辑/etc/ssh/sshd_config文件:
#vim /etc/ssh/sshd_config
将Port 22改为50000,并找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和50000上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用50000端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接50000端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。
分享到:
相关推荐
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...
由于centos默认远程端口22,服务器远程部署修改ssh端口号
linux修改ftp、telnet、ssh的默认端口.docx
Linux操作系统下SSH默认22端口修改方法.docx
主要介绍了CentOS6.5与CentOS7 ssh修改默认端口号的方法,结合实例形式分别描述了CentOS6.5及CentOS7针对ssh修改默认端口号的具体操作步骤、相关命令与使用技巧,需要的朋友可以参考下
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务...
有台服务器因为安全性需要,修改了默认的ssh端口为34778端口。 因此rsync使用ssh同步的时候需要指定ssh的端口 rsync提供了一个-e参数 -e参数的作用是可以使用户自由选择想使用的shell程序来连接远端服务器,因此也...
从事IT的朋友很多在使用到远程的时候想更改默认远程端口,由于手动更改过于繁琐,而且更改后还需要重启,本工具无需重启系统直接生效(注意:360,qq管家会认为是病毒,可以直接pass,别的杀软查杀正常)。
我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config # 在 Host * 下 ,加入新的 Port 值。以...
适用于CentOS 7服务端Python环境搭建 包括:Python 3.8.7、Nginx 1.19.2 、redis-50.012...默认端口开放:80\3306\22,建议修改默认SSH端口。 selinux下需要执行: semanage port -a -t ssh_port_t -p tcp 新SSH端口号
默认端口22若需要修改,执行 sudo gedit /etc/ssh/sshd_config #(可视化编辑器) 修改Port即可 *如果上面已经启动,则不必运行 5、启动ssh sudo systemctl restart ssh sudo systemctl restart sshd