目录:
- 1、linux下,ssh如何修改支持的ssh1协议
- 2、CentOS修改ssh端口号及ssh免密码登录
- 3、修改ssh服务器默认端口
linux下,ssh如何修改支持的ssh1协议
一、修改ssh端口
ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将
#Port 22
注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务
service sshd restart
二、关闭root用户远程ssh登录的权限
如果不希望root用户远程登录,可以按照如下修改:
vi /etc/ssh/sshd_config
将
#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)
三、禁止某些特定用户远程登录
1. 修改/etc/pam.d/sshd
在#%PAM-1.0后加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 启用用户远程登录(例如允许chb远程登录):echo chb /etc/ssh_users
3. 禁止用户远程登录:rm –rf /etc/ssh_users
如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。
CentOS修改ssh端口号及ssh免密码登录
一般ssh的默认端口为22
比如正常使用终端登录局域网电脑
注意是 sshd_config 文件
在#Port 22行去掉#号注释,同时加入想要使用的端口号如 Port 22438
这里保留22端口是为了防止当前无法使用ssh登录
成功返回success
重启防火墙:
成功返回success
查看添加端口是否成功,成功则显示yes,否则为no:
查看本机SELinux状态,如果是关闭则可以跳过此步骤
以下使用semanage操作,没有可以使用以下命令安装:
以下命令为查看当前SELinux允许的ssh端口:
添加22438端口到SELinux,并确认
测试新端口ssh连接
可以正常登录即成功
将之前开放的Port 22一行注释掉并保存
然后重启ssh
使用以下命令无法登录服务器
本机终端输入:
配置相关全部直接回车
在~/.ssh/目录下生成两个文件
在本机终端输入:
在本机将认证文件**到服务器
如果服务器上没有文件夹就新建一个.ssh/文件夹
Enjoy
修改ssh服务器默认端口
查看当前ssh服务器默认端口
sudo netstat -tunlp | grep "ssh"
修改默认ssh服务器端口
找到ssh服务器的配置文件,ubuntu系统为/etc/ssh/sshd_config,使用下面的命令修改
sudo vim /etc/ssh/sshd_config
找到Port 22 这个的意思就是22为现在登陆ssh服务器可以访问的端口
再添加一个Port 10000~65535区间的端口号,防止被系统或者其他软件占用
修改完配置文件后,需要重启一下ssh服务(最好也重启一下服务器),让其新的监听端口生效,使用下面命令
systemctl restart sshd
shutdown -r now
尝试通过刚刚你设置的端口登陆ssh
ssh root@localhost(ip地址) -p xxxxx(端口号)
登陆上后,将刚刚sshd_config中的Port22注释掉就行了
把服务器防火墙的22端口删除即可
评论前必须登录!
注册