Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的。
有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 :
穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。详细请看百度百科:穷举法
废话不多说,先通过当前的SSH端口(默认为:22)登陆。
1、修改配置文件:/etc/ssh/sshd_config ,找到#port 22 (如图)
2、先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为26611 ,则输入
Port 26611
自定义端口选择建议在万位的端口(如:10000-65535之间)
也许您会问为什么要先把port 22前面的 # 去掉呢?因为在配置文件中,# 是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。
以上操作,手动指定SSH端口为22和26611(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定的26611端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条“后路”。
3、修改完毕后,重启SSH服务,并退出当前连接的SSH端口。(如图)
service sshd restart
4、重启完毕,尝试使用新端口登陆(如图)
连接成功,需要重新添加SSH-RSA验证,点击是(或Yes)即可。
5、若能正常访问,返回第一步,根据第二步的操作将原port 22整段删掉,再按第三步重启SSH即可。
以上步骤重启后使用默认22号端口无法进入SSH,达到目的。
另外:
vi /etc/ssh/sshd_config
#是否密码登录
PasswordAuthentication yes
#是否密钥登录
PubkeyAuthentication yes
相关推荐
Linux操作系统下SSH默认22端口修改方法.docx
简单的一个shell脚本,支持Centos和ubuntu下一键修改ssh端口,对新手非常友好。只需要赋予可执行权限即可使用。执行方式:./ssh_port.sh、bash ssh_port.sh。
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...
Linux+修改SSH端口+和+禁止Root远程登陆.doc
linux修改ftp、telnet、ssh的默认端口.docx
SSH服务端口修改 1.首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh 2.找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件(注意和ssh_conf
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的...使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置文件下的Port 22一句注释并重启sshd服务即可。
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
由于centos默认远程端口22,服务器远程部署修改ssh端口号
文章主要介绍修改Linux系统下22端口的两种方法,感性趣的朋友可以看看。
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config # 在 Host * 下 ,加入新的 Port 值。以 18439 为例: Port 22 Port 18439 # 编辑 /etc/ssh/sshd_config (同上2图) ...
FW_SERVICES_EXT_TCP="22" #开启22端口 rcSuSEfirewall2 restart #重启防火墙 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 2、安装ssh zypper serach ssh #查找软件包 zypper install ...
terraform-provider-ssh 该提供程序在Terraform中启用SSH端口转发。 打算作为创可贴。 该提供程序尚不支持Terraform v0.12。 进行了一些更改,使升级变得轻而易举。例子参见安装在Linux上: mkdir -p terraform.d/...
有台服务器因为安全性需要,修改了默认的ssh端口为34778端口。 因此rsync使用ssh同步的时候需要指定ssh的端口 rsync提供了一个-e参数 -e参数的作用是可以使用户自由选择想使用的shell程序来连接远端服务器,因此也...
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,...
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
1、linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器 vim /etc/hosts.deny 2、不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云控制台,在自己...