2. 程式人生 > >ssh預設遠端連線埠修改辦法

ssh預設遠端連線埠修改辦法

阿新 發佈:2019-02-08

實現目的:把ssh預設遠端連線埠修改為2222方法如下:1、編輯防火牆配置:vi /etc/sysconfig/iptables防火牆增加新埠2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT======================================================================# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.

*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT重啟防火牆,使配置生效:/etc/init.d/iptables restart service iptables restart=======================================================================2、備份ssh埠配置檔案cp /etc/ssh/ssh_config   /etc/ssh/ssh_configbakcp /etc/ssh/sshd_config  /etc/ssh/sshd_configbak修改ssh埠為:2222
vi /etc/ssh/sshd_config在埠#Port 22下面增加Port 2222vi /etc/ssh/ssh_config在埠#Port 22下面增加Port 2222重啟:/etc/init.d/sshd restart          service sshd restart2222埠可以正常連線之後,再返回去重複上面的步驟。把22埠禁用了,以後ssh就只能用2222埠連線了!增強了系統的安全性。=======================================================================3、禁止root通過ssh遠端登入vi /etc/ssh/sshd_config找到PermitRootLogin,將後面的yes改為no,把前面的註釋#取消,這樣root就不能遠端登入了!可以用普通賬號登入進去,要用到root的時候使用命令su root 切換到root賬戶=======================================================================4、限制使用者的SSH訪問假設我們只要rootuser1user2使用者能通過SSH使用系統,向sshd_config配置檔案中新增vi /etc/ssh/sshd_configAllowUsers root user1  user2=======================================================================5、配置空閒超時退出時間間隔使用者可以通過ssh登入到伺服器,你可以設定一個空閒超時時間間隔。開啟sshd_config配置檔案,設定為如下。vi /etc/ssh/sshd_configClientAliveInterval 600ClientAliveCountMax 0上面的例子設定的空閒超時時間間隔是600秒,即10分鐘,過了這個時間後,空閒使用者將被自動踢出出去(可以理解為退出登入/登出)。

=======================================================================6、限制只有某一個IP才能遠端登入伺服器vi /etc/hosts.deny     #在其中加入sshd:ALLvi /etc/hosts.allow    #在其中進行如下設定:sshd:192.168.1.1     #(只允許192.168.1.1這個IP遠端登入伺服器)

補充說明: (如果要做限制,只允許指定的IP 通過SSH訪問,需要先限制ALL, 然後再新增放行的IP ,放行某一段IP ,格式如下: 

hosts.allow
sshd:172.18.42.0/255.255.255.0
最後重啟ssh服務:/etc/init.d/sshd restart 或 service sshd restart 

相關推薦

ssh預設遠端連線修改辦法

實現目的:把ssh預設遠端連線埠修改為2222方法如下:1、編輯防火牆配置:vi /etc/sysconfig/iptables防火牆增加新埠2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j A

linux下修改ssh預設連線及禁止root遠端連線

一、背景       還是來源於一篇部落格,博主的伺服器被入侵者無情入侵,所用的手段就是先獲取root的密碼,然後遠端連線root。那麼如果我們修改ssh預設連線的埠,並且禁止root遠端連線的話,是不是就稍微安全點呢。 二、修改ssh預設連線埠 1、

修改windows預設遠端桌面

第一步,修改登錄檔項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 將PortNumber修改為十進位制的數字,就是你希望的埠號,例

win2003遠端桌面修改

1、改埠: 簡單操作步驟:開啟"開始→執行",輸入"regedit",開啟登錄檔,進入以下路徑: [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp],看見 PortNamber值了

MySQL資料庫無法遠端連線的解決辦法

遠端登陸資料庫的時候出現了下面出錯資訊:  ERROR 2003 (HY000): Can't connect to MySQL server on 'xxx.xxx.xxx.xxx'修改root使用者可以從任意ip登入mysql -u root –p //root使用者本

LINUX 修改SSH預設22的方法

首先修改配置檔案  vi /etc/ssh/sshd_config   找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:   Port 22  Port 50000  然後儲存退出   執行/etc/init.d/sshd restart  這樣SSH埠將同時工作與22和

Linux修改ssh預設22的方法

我們一般不會使用預設的22埠訪問linux,怕遭受攻擊,所以一般會修改ssh的預設訪問埠 LINUX 修改SSH預設22埠的方法   首先修改配置檔案  vi /etc/ssh/sshd_config   找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:   

修改伺服器預設遠端

我們以 CentOS 6.8 為例進行設定。 一、修改 Windows 伺服器預設遠端埠 1、遠端連線並登入到 Windows 例項。 2、執行regedit.exe開啟登錄檔編輯器。 3、找到如下注冊表子項:HKEY_LOCAL_MACHINE\System\CurrentCont

CentOS下修改mysql資料庫編碼為UTF-8(附mysql開啟遠端連線和開放3306

樓主在配置好linux雲伺服器的jdk,tomcat,mysql後,當要開始部署專案是,突然意識到一個很嚴重的問題,那就是資料庫的編碼問題,自安裝完成後並未修改資料庫的額編碼。。。。下面就來說說linux下修改mysql的編碼問題吧。。有一個問題網上很多地方都沒說到,詳情請繼續往下看。

Linux修改ssh預設

[[email protected] ~]# vim /etc/ssh/sshd_config找到#Port 22,預設是註釋掉的,先把前面的#號去掉,再插入一行設定成你想要的埠號,注意不要跟現有埠號重複 Port 22Port 200#AddressFamily any#ListenAddres

[Linux][雲伺服器的遠端連線][SSH伺服器拒絕了密碼解決辦法]

目錄 SSH伺服器拒絕了密碼 阿里雲Linux伺服器的網頁登陸 博主最近打算學習一下Linux,於是在阿里雲購買了Linux的伺服器,但是在利用Xshell軟體連線Linux的時候卻出現了問題,在網上查找了

linux 修改ssh預設

編輯ssh配置檔案: #vi /etc/ssh/ssh_config #vi /etc/ssh/sshd_config 以上這2個檔案,都去掉#port22前“#”,將22改為自定義埠,比如23 #vi /etc/service 將ssh相關埠改為

linux中禁止root使用者ssh遠端登入並修改ssh遠端登入

<p style="list-style: none; margin: 5px 0px 10px; padding: 0px; font-size: 26px; text-align: cent

不能開啟到主機的連線,在1521:連線失敗的解決方法(修改遠端桌面連線

1、修改遠端桌面連線埠   遠端桌面終端服務預設埠為“3389”,為防止他人進行惡意連線,就需要對預設埠進行更改。對此可開啟登錄檔編輯器,依次展開“HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal S

【20180515】兩步更改CentOS6系列ssh預設連線的21用來防止被暴力破解

以新增8848作為ssh連線埠為例0x001:先編輯iptables這個配置檔案 加上一條8848重啟iptables0x002:接著編輯sshd_config修改前:修改後:重啟sshd服務接著用88

linux下修改ssh預設

        # $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $         # This is the sshd server system-wide configuration file. See        # ssh

centos 6.4 修改ssh預設22為其他詳盡安全教程(包含SELinux,iptables設定)

該教程是目前最安全的教程,如果你是新手請嚴格按照教程的步驟進行,如果是有一定基礎的人可以選擇性跳過某些段落修改埠配置先執行vim /etc/ssh/sshd_config找到#Port 22 這行然後去掉前面的註釋,然後再下面加一行 Port 1234Port 22 Port

不能直接ssh遠端連線遠端ubuntu 16.04.1的解決辦法

今天安裝好ubuntu虛擬機器後,使用ssh連線,發現無法遠端上,查了些資料,特此記錄 1、ubuntu虛擬機器需做的準備 虛擬機器需選用‘橋接’模式 2、在ubuntu虛擬機器上安裝openssh-server軟體 命令:sudo apt-get in

wdcp v3 手動修改預設8080辦法

找了好久,其實之前都有人說過,但是有個問題,就是新安裝沒修改過的,是沒有  /www/wdlinux/wdcp/conf/port.conf 這個檔案的。如果新安裝8080是不允許使用,那麼就手動建立/www/wdlinux/wdcp/conf/port.conf 就是這個檔案。預設是沒有建立的,沒有就自己建

centos 修改ssh預設

net.ipv4.ip_local_port_range = 32768    61000 新ssh埠號在這個範圍內即可,如41134 第一步: vi /etc/sysconfig/iptables 找到現有的ssh那行,把22修改為新的SSH埠號41134 修改後的配置應為 -A INPUT -p tcp