CentOS更改ssh端口禁止root登录

Linux/Shell 2012-04-13 ssh,root登录,22端口

1、Linux修改ssh端口22
vi /etc/ssh/ssh_config ssh配置文件路径
然后修改为port 7000(注意把前面#去掉)
以root身份service sshd restart (redhat as3)
使用putty,端口7000
2、Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为7000,修改方法如下 :
/usr/sbin/sshd -p 7000
为增强安全
先增加一个普通权限的用户:
#useradd test
#passwd test
//设置密码
生产机器禁止ROOT远程SSH登录
#vi /etc/ssh/sshd_config

PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程治理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。
3、首先修改配置文档
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 7000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作和22和7000上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用7000端口。

执行/etc/init.d/iptables restart
现在请使用ssh工具连接7000端口,来测试是否成功。
假如连接成功了,则再次编辑sshd_config的配置,将里边的Port22删除,即可。
之所以先配置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
1、Linux修改ssh端口22
vi /etc/ssh/ssh_config ssh配置文件路径
然后修改为port 7000(注意把前面#去掉)
以root身份service sshd restart (redhat as3)
使用putty,端口7000
2、Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为7000,修改方法如下 :
/usr/sbin/sshd -p 7000
为增强安全
先增加一个普通权限的用户:
#useradd test
#passwd test
//设置密码
生产机器禁止ROOT远程SSH登录
#vi /etc/ssh/sshd_config

PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程治理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。
3、首先修改配置文档
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 7000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作和22和7000上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用7000端口。

执行/etc/init.d/iptables restart
现在请使用ssh工具连接7000端口,来测试是否成功。
假如连接成功了,则再次编辑sshd_config的配置,将里边的Port22删除,即可。
之所以先配置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

文字链接:《CentOS更改ssh端口禁止root登录

文章地址:http://www.qttc.net/20120435.html

除非标注,琼台博客所有博文均为原创,转载请加文字链接注明来源

乳名?小名?昵称?网名?均可

email,放心,我不会给你乱投广告的

想获得回访就把你的站点URL写上(没有留空)

[NOTICE]木要投放广告
[NOTICE]木要骂人,说不该说的话
[NOTICE]自由言论,但要遵纪守法

Comments 0

    Hi,你想第一个做沙发么?