更改ssh服務遠端登入的配置
阿新 • • 發佈:2019-02-19
linux遠端連線預設埠port 22
配置檔案
1.修改之前先備份
2.修改配置檔案
在sshd_config裡面加入這段
####by Ian#2016-08-07##
Port 52113 #ssh連線預設的埠。因為之前大家都知道是22,所以得修改
PermitRootLogin no #root這個使用者大家都知道,所以得禁止它遠端登入
PermitEmptyPasswords no #禁止空密碼登入
UseDNS no #不使用DNS
GSSAPIAuthentication no
####by Ian#2016-08-07##
- Port 指定sshd守護程序監聽的埠號,預設為22。可以使用多條指令監聽多個埠。
預設將在本機的所有網路介面上監聽,但是可以通過ListenAddress指定只在某個特定的介面上監聽。注意,不能與已有的服務端衝突。 - PermitEmptyPasswords 是否允許密碼為空的使用者登入。預設為”no”。
- PermitRootLogin是否允許root遠端登入。可用值如下:”yes”(預設)表示允許。”no”表示禁止。”without-password”表示禁止使用密碼認證登入。”forced-commands-only”表示只有在指定了command選項的情況下才允許使用公鑰認證登入。同時其它認證方法全部被禁止。這個值常用於做遠端備份之類的事情。
- UseDNS指定sshd(8)是否應該對遠端主機名進行反向解析,以檢查此主機名是否與其IP地址真實對應。預設值為”yes”。
3.重啟sshd (SSH服務端程式)
[root@muban ssh]# /etc/init.d/sshd restart
此時遠端連線,僅有普通使用者通過52113埠遠端連線到系統中,root已被進位制遠端登入了(不過對本地登入的使用者不受影響)
試一下重連一個視窗,發現已經連不上了。這時的埠是22。修改後的埠是52113。
4.重新登入
把埠改為52113,並關閉防火牆,再次在這個重連一下就能連上了。
既然已經修改了配置檔案並且重啟了sshd,為什麼當前視窗(root使用者,埠22)還能生效呢?
這是因為CRT跟伺服器在之前已經建立了連線,如果退出後重新登入就連不上了。