centos7修改ssh端口号

centos7修改ssh端口号

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

大家好,今天来介绍centos7修改ssh端口号(centos7 ssh修改端口号)的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!

CentOS7 增加SSH端口给新用户登录

找到 root ALL=(ALL) ALL 的位置,在其大衡下方添加新扮厅用户信息

修改如下厅仿隐配置,增加220端口

centos7 服务器基本的安全设置步骤

关闭ping扫描,虽然没什么卵用

先切换到root

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置

一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密键做码,对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度

以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //绝蚂下面添加这一行

为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口:

semanage port -l grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注:操作不成功,可以参考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/

失败了话应该是selinux没有打开

然后确认一下是否添加进去

semanage port -l grep ssh

如果成功会输出

ssh_port_t tcp 51866, 22

step3 重启ssh

systemctl restart sshd.service

查看下ssh是否监听51866端口

netstat -tuln

Step4 防火墙开放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口

vi /etc/ssh/sshd_config

删除22端口 wq

systemctl restart sshd.service

同时防火墙也关闭22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内并亮埋网,需要做端口映射)

三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)

其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。

四、使用云锁(不详细介绍)

参考自http://tim-fly.iteye.com/blog/2308234

总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。

第三第四其中都有稍微提到一点,感兴趣可以看看

centos7配置ssh连接

1.确保已经开瞎侍启静态IP
2.安装 openssh-server
yum install -y openssl openssh-server
3.修改配置文件
vim /etc/ssh/sshd_config
打开22端口(此处可以自定悄亩义,默认启神森22)
允许root账户登录

启动ssh服务

systemctl start sshd.service
重启网络
service network restart
设置开机启动ssh服务
systemctl enable sshd.service

ssh中如何更root@localhost为root@centos7

Centos7笔记之SSH服务安装和设置 原创
2019-08-20 22:32:26
18点赞

潇洒哥Kahn

码龄16年

关注
一、目标

centos7下SSH服务安装和设置。

二、平台

centos7.6,

三、解析

在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa grep openssh 查看是否安装了ssh服务

四、客户端免密ssh登录到服务器

1.安装ssh:yum install openssh 默认已经安装了,可忽略模键此步骤。
2.客户端生成key:[root@localhost ~]# ssh-keygen -t rsa一路回车即可,在root家绝答目录就能生成一个隐藏文件夹.ssh
3.查看生成的秘钥文件:cd .ssh/,ls后可以看到有两个秘钥文件,一个是公钥一个是私钥

4.将客户端上生成的key拷贝(传)到服务器端:[root@localhost .ssh]# ssh-copy-id 10.100.100.210 这个Ip是目标服务器ip,然后按照提示输入yes回车,再输入目标服务器的root密码回车。

5.此时到服务器上的root家目录,cd ~后cd .ssh/ 这里面就有秘钥文件了。没在客户端做第四部的话,那么在服务器端是看不到传来的秘钥文件的。

6.客户端尝试用ssh连接服务器端
[root@localhost .ssh]# ssh 10.100.100.210 正常情况下应当啥也不输入,直接登录进去了。
7.ssh会在客户端上生成一个连接文件,可以 cd ~/.ssh/,并ls一下,发现又多出来一个known_hosts文件。

8.如果上面无法远程到服务器,请检查ssh配置文件,然后需要把一些东西去掉注释
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
=====================

9.接着上面的写,利用别名登录远程服务器(即ip地址不是平时记不住吗,可以给这个ssh的服务器ip取个别名),在root的家目录下的.ssh/文件夹下,创建一个config文件,文件内容如:
kahnServer是别名,它的地址是10.100.100.210,登录端口22,登录用户名root,秘钥文件是~/.ssh/id_rsa

#/root/.ssh/config文件内容如下
HostkahnServer
HostName10.100.100.210
Port22
Userroot
IdentityFile~/.ssh/id_rsa

五、更改ssh端口

大致说下注意的地方
1.首先得关闭selinux
[root@localhost ssh]# setenforce 0 临时关闭selinux
2.防火墙开放相应的新ssh端口号
[root@localhost ssh]# firewall-cmd --permanent --add-port=3721/tcp
3.更改ssh配置文件/etc/ssh/sshd_config ,将Port 22取消注释,再加一行Port 3721,

4.如果也想将别名通过非标端口连接ssh的,也需要修改~/.ssh/config文件中的端口地址。
5.注意重启防火墙生效
6.服务器端重启ssh服务:systemctl restart sshd
7.查看ssh服务的状态(里面能看到有新加的端口3721,若有问题会冒红):systemctl status sshd
8.客户端使用ssh命令连接到服务器,如: ssh -p 3721 10.100.100.210 或别旦宏巧名ssh kahnServer

分享到 :
相关推荐

美国虚拟主机建站 十大受欢迎的开源程序(美国虚拟主机建站 十大受欢迎的开源程序是)

随着虚拟主机技术的日益发展和普及。现在很多站长都可以轻松的搭建自己的网站。其中。由于...

.ltd域名国内注册可以备案吗(ltd域名需不需要备案)

.ltd域名是互联网之DNS上的一个通用顶级域名。它的名称源自英文单词“Limite...

.asia域名注册的三大优势(asia域名有价值吗)

.asia域名是经ICANN批准注册的新国际通用顶级域名。.asia域名将让亚洲的机...

哪家的云服务器服务好、性价比高、比较稳定、值得推荐(云服务器 性价比)

不管是想搭建一个属于自己的个人网站。还是想开发一个企业项目上云。都必须拥有一台云服务...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注