2. 程式人生 > 實用技巧 >SSH埠修改及限制IP登入及禁止ROOT遠端登入方法

SSH埠修改及限制IP登入及禁止ROOT遠端登入方法

阿新 發佈:2020-12-26

1、修改SSH預設埠

    //修改配置檔案
    vi /etc/ssh/sshd_config
    //修改 #Port 22 為如下:
    Port 22
    Port 888
    //重啟SSH服務
   service sshd restart

這樣SSH埠 22 和 888 將同時有效。

修改防火牆程式碼 看:https://www.jianshu.com/p/849ae88c087e

現在可使用SSH工具連線888埠,來測試是否成功。如果連線成功了,則再次編輯sshd_config的設定和防火牆的埠,將裡邊的Port22刪除,然後重新啟動ssh服務和防火牆的訪問規則即可。

2、禁止ROOT遠端登入

 //先增加一個普通許可權的使用者
    useradd phpha_com
    passwd phpha_com
    //禁止ROOT遠端SSH登入
    vi /etc/ssh/sshd_config
    //修改
    PermitRootLogin yes
    //改為
    PermitRootLogin no
    //重啟sshd服務
    service sshd restart

遠端管理用普通使用者phpha_com登入,然後用 su root 切換到root使用者拿到最高許可權

建立 普通使用者去看 : https://www.jianshu.com/p/e5985e754f94

3、限制SSH登入IP地址
<1> 新增允許訪問的IP

vi /etc/hosts.allow
    sshd: 115.183.13.130

<2> 禁止其它的所有IP

    vi /etc/hosts.deny
    sshd: ALL

相關推薦

SSH修改限制IP登入禁止ROOT遠端登入方法

1、修改SSH預設 //修改配置檔案 vi /etc/ssh/sshd_config //修改 #Port 22 為如下: Port 22

ssh 修改免密登入

1、修改伺服器ssh埠 a、vim /etc/ssh/sshd_config --修改預設Port 22 //預設使用22,也可以自行修改為其他,但登入時要打上號#ListenAddress //指定提供ssh服務的IP,這裡我註釋掉。PermitRootLogin //禁止

Linux配置使用SSH Key登入並禁用root密碼登入

Linux系統大多數都支援OpenSSH,生成公鑰、私鑰的最好用ssh-keygen命令,如果用putty自帶的PUTTYGEN.EXE生成會不相容OpenSSH,從而會導致登入時出現server refused our key錯誤。

linux centos7伺服器使用金鑰登入ssh同時禁止root密碼登入

這兩天在大量的給伺服器新增金鑰,有的伺服器簡單繫結下就行了。 但是京東雲目前就畢竟弱了,得自己手動來。

PostgreSQL 實現登入修改密碼操作

PostgreSQL登入 1、可通過客戶端pgAdmin III直接登入 2、可通過命令列 命令:psql -h 10.10.10.10 -U user -d postgres -p 5570

SSH 轉發 - 案例,命令伺服器配置

SSH 轉發 - 案例,命令伺服器配置 三種轉發型別 本地轉發 -L 遠端轉發 -R 動態轉發 -D

SpringSecurity動態載入使用者角色許可權實現登入鑑權功能

很多人覺得Spring Security實現登入驗證很難,我最開始學習的時候也這樣覺得。因為我好久都沒看懂我該怎麼樣將自己寫的用於接收使用者名稱密碼的Controller與Spring Security結合使用,這是一個先入為主的誤區。後來

mysql5.7mysql 8.0版本修改root密碼的方法小結

mysql5.7版本: 方法1: 用SET PASSWORD命令 格式:mysql> set password for 使用者名稱@localhost = password(\'新密碼\');

Ubuntu下MySQL安裝配置遠端登入教程

本文例項為大家分享了MySQL安裝配置遠端登入教程,供大家參考,具體內容如下

JS+HTML5本地儲存Localstorage實現註冊登入驗證功能示例

本文例項講述了JS+HTML5本地儲存Localstorage實現註冊登入驗證功能。分享給大家供大家參考,具體如下:

Jupyter Notebook遠端登入密碼設定操作

操作所涉及的檔案都在當前使用者下面的隱藏檔案: 1. 開啟Anaconda Prompt(如果之前生成過Config配置檔案則不需要第一步)

jQuery實時統計輸入框字數限制

專案中經常會用到文字輸入框,而且需要限制輸入的字數。 下面分享一個 jQuery 實時統計輸入框輸入字數限制輸入字數的方法,程式碼如下:

Mysql資料庫登入常用命令

一、登入 1、mysql服務的啟動和停止 mysql> net stop mysql mysql> net start mysql 2、登陸mysql

php實現統計IP線上人數

原文地址:https://www.wjcms.net/archives/php實現統計ip線上人數 寫在前面的話 很多人有這樣的需求,就是統計網站訪問IP以及線上的人數。今天我們就看一下具體實現方法

php實現統計IP線上人數的示例程式碼

寫在前面的話 很多人有這樣的需求,就是統計網站訪問IP以及線上的人數。今天我們就看一下具體實現方法

centos8修改網絡卡配置應用

基於NAT網路配置centos8 預設網絡卡配置檔案:/etc/sysconfig/network-scripts/ifcfg-ens33 [root@A8 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33

CentOS7.6新增或修改SSH號的步驟

1、修改SSH配置檔案(注意是sshd_config而不是ssh_config,多了個d) vim /etc/ssh/sshd_config

py mysql結合面向物件,實現類似超市導購機器的功能【2.使用者登入註冊功能】

py mysql結合面向物件,實現類似超市導購機器的功能(自我總結) 步驟2: 編寫主類 ,將登入和註冊兩個功能分寫到兩個.py檔案中,再根據選擇型別呼叫方法:from 類 import 方法

小程式獲取使用者登入手機號登入

小程式登入除了常見的簡訊登入、密碼登入,還一個最重要的就是微信授權登入了(畢竟是基於微信的,要給人家面子嗎:0,手動滑稽),寫這篇隨筆的原因還是好久沒更了,今天先隨便放一個壓壓檔。話不多說,直奔主題。

spring boot:spring security給使用者登入增加自動登入圖形驗證碼功能(spring boot 2.3.1)

一,圖形驗證碼的用途? 1,什麼是圖形驗證碼? 驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,它是用