目录:
- 1、linux下,ssh如何修改支持的ssh1协议
- 2、如何修改Linux远程端口/如何修改ssh端口
- 3、如何查看linux开放ssh端口
- 4、linux修改远程端口22
- 5、Linux修改SSH默认22端口
linux下,ssh如何修改支持的ssh1协议
一、修改ssh端口
ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将
#Port 22
注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务
service sshd restart
二、关闭root用户远程ssh登录的权限
如果不希望root用户远程登录,可以按照如下修改:
vi /etc/ssh/sshd_config
将
#PermitRootLogin yes
注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)
三、禁止某些特定用户远程登录
1. 修改/etc/pam.d/sshd
在#%PAM-1.0后加入一行:
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
2. 启用用户远程登录(例如允许chb远程登录):echo chb /etc/ssh_users
3. 禁止用户远程登录:rm –rf /etc/ssh_users
如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可。
如何修改Linux远程端口/如何修改ssh端口
修改Linux远程端口的方法如下:
一、首先,远程进去 linux。
二、.ssh的配置文件是在/etc/ssh/sshd_config这个文件里的。
三、修改端口就是通过编辑这个文件实现vi /etc/ssh/sshd_config。
四、找到#port 22 这一行,默认端口 22,可以把前面的#删除,然后把 22改为其它的端口。
五、例如把原来的那一行改为 Port 43999,这样子重启ssh以后ssh的端口就是43999了。
六、可以看到系统已经监听43999这个端口了,其实它是ssh服务的。
这样就可以完成修改了。
如何查看linux开放ssh端口
1、ssh是经常使用的连接远程linux服务器的端口,这个端口也是默认的端口号。
2、在进行远程连接的时候,在端口的位置要输入正确的端口号,否则无法连接成功。
3、查看默认配置文件中端口值。
4、如果想修改端口直接修改port值,并把前面的注释符号去掉即可,修改完成后重启sshd服务。
5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的,只能在连接的时候,把端口号修改成已经修改成功的端口进行连接才可以。
注意事项:
Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux操作系统不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的 一大亮点。
linux修改远程端口22
1 查看应有的软件是否安装
查看semanager是否安装执行下面命令:rpm -qa | grep semanager
如果没有安装执行下面命令:yum -y install policycoreutils-python
2 修改 ssh 配置文件
vi /etc/ssh/sshd_config
①首先把Port=22注释去掉,再把端口22更改为你想更改的端口。
3 修改 SELinux
semanage port -l | grep ssh//使用以下命令查看当前SElinux 允许的ssh端口:
( 如果没有samanager命令,yum安装:yum -y install policycoreutils-python )
4 添加 20000 端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
semanage port -l | grep ssh //然后确认一下是否添加进去
如果成功会输出:
ssh_port_t tcp 20000, 22
5 重启 ssh 服务执行下面命令: service sshd restart或者systemctl restart sshd.service
6、添加防火墙端口号
Linux修改SSH默认22端口
默认22端口不安全,这些修改下,本例更改为25846
1、去阿里云开放端口
2、root下使用vim /etc/ssh/sshd_config
找到Port 22 编辑模式下 加入Port 25846,并ESC退出编辑模式,:wq保存退出;
3、systemctl restart sshd命令,重启服务。
4、firewall-cmd --query-port=25846/tcp 查询指定端口是否已开
如果是no就开启端口 (–permanent永久生效,没有此参数重启后失效)
重新加载
至此完成。
扩展下:
firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久删除端口
安全组是主动防御,防火墙是被动防御。
评论前必须登录!
注册