码迷,mamicode.com
首页 > 其他好文 > 详细

更改SSH登陆配置

时间:2016-08-17 14:12:29      阅读:316      评论:0      收藏:0      [点我收藏+]

标签:ssh服务 登录配置

    本人初学linux运维,在观看oldboy视频教程后,对学习到的知识进行总结,知识内容均出自oldboy视频教程。

######################################################################################################

  我们知道,linux的超级用户root,普通用户很多,linux的远程连接端口默认是22,由于是默认,黑客当然也知道,为了安全,我们需要吧服务器(linux系统)的远程连接端口改掉。

  首先linux系统的ssh服务文件在/etc/ssh/sshd.config.切换到ssh目录:cd /etc/ssh 查看文件:ll 我们能看到ssh.config和sshd.config,我们需要更改服务端,所以更改sshd.config 下面我们通过以下脚本来更改。

技术分享cp /etc/ssh/sshd.config /etc/ssh/sshd_config.ori    ##先做备份

vi sshd_config      ##编辑sshd_config文件

Prot 52113        ##做出以下四项修改 

PermitRootLogin no

PermintEmptyPasswords no

UseDNS no

/etc/init.d/sshd restart  ##用yum和rpm包安装的服务(软件)启动地点都是/etc/init.d

以上修改就完成了,下面我们来查看一下修改是否正确。

netstat -lnt 我们发现原来的22端口没有了

lsof -i :52113  反查52113端口的服务是什么

  在用CRT连接linux,发现连接不了,原因是服务端的连接端口已经被改掉了,我们重新创建一个窗口,将用户名改成oldboy,端口改成52113即可连接。之所以我们用oldboy用户登录是因为设置了禁止root用户远程登录,如果我们需要进入root,可以用 su - 命令切换到root下。这样做的好处是,黑客知道有root用户,但是不知道我有一个oldboy用户,所以我们禁止root用户远程登录更安全,确实需要进入root用户,可在oldboy用户下切换到root用户,曲线救国的方式。

  如果出现连接不上用以下办法排查原因:

 1.在window的管理员窗口 ping +服务端的IP地址 如果是通的,说明网络没有问题

 2.用 telent +服务端的IP地址+52113 如果不通说明 shh服务不通,解决办法 lsof -i :52113 查看ssh服务有没有启动,如果没有启动,启动该服务就行,如果已经启动了,一般关闭防火墙即可解决问题/etc/init.d/iptales stop



本文出自 “11961592” 博客,请务必保留此出处http://11971592.blog.51cto.com/11961592/1839440

更改SSH登陆配置

标签:ssh服务 登录配置

原文地址:http://11971592.blog.51cto.com/11961592/1839440

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!