ssh 埠修改及免密登入
阿新 • • 發佈:2022-03-29
1、修改伺服器ssh埠
a、vim /etc/ssh/sshd_config --修改預設埠
Port 22 //預設使用22埠,也可以自行修改為其他埠,但登入時要打上埠號
#ListenAddress //指定提供ssh服務的IP,這裡我註釋掉。
PermitRootLogin //禁止以root遠端登入
PasswordAuthentication yes //啟用口令驗證方式
PermitEmptyPassword //禁止使用空密碼登入
LoginGraceTime 1m //重複驗證時間為1分鐘
MaxAuthTimes 3 //最大重試驗證次數
b、vim /etc/selinux/config --設置SELINUX=disabled 關閉selinux
c、新增防火牆策略
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="118.31.243.91" port protocol="tcp" port="19999" accept"
firewall-cmd --add-port=19999/tcp --permanent
firewall-cmd --reload
d、重啟ssh服務
systemctl restart sshd.service
e、檢視埠狀態並測試連線
netstat -anptl |grep LISTEN
2、ssh 免密登入
a、ssh-keygen --本地生成公私鑰
b、ssh-copy-id -p 22222 [email protected] --上傳公鑰到伺服器
c、ssh 39.106.190.87 -l root -p 22222 -- 測試是否成功
d、修改本機hosts後可以避免使用ip登入