centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录

最新推荐文章于 2023-10-12 16:13:42 发布
最新推荐文章于 2023-10-12 16:13:42 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 服务器 文章标签: 远程登录 优化 ssh

原文地址:http://www.cnblogs.com/yangcclg/p/5404372.html

一、修改默认端口号

第一步:

vi /etc/sysconfig/iptables

添加修改后的端口号的配置

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT

本例中,使用22001端口

添加后保存配置并重启防火墙。

service iptables save (保存防火墙配置)
service iptables restart (重启防火墙)

----可通过 /etc/init.d/iptables status  命令查看是否已添加成功。

第二步:

vi /etc/ssh/sshd_config

去除Port 22 前的#注释符号

添加Port 22001

保存后重启ssh服务

service sshd restart

第三步:用secureCRT等SSH连接工具测试,测试成功的话删除22端口的防火墙配置和端口设置。

不直接修改端口号是为了防止修改过程中出错,导致无法连接到服务器。

----------------------------------------

二、禁止root用户远程登录

第一步:先增加一个普通权限的用户

#useradd ssh_user
#passwd ssh_user

//设置密码,确认密码

第二步:禁止root远程ssh登录:

vi /etc/ssh/sshd_config

PermitRootLogin yes
改为
PermitRootLogin no

保存并重启ssh服务

service sshd restart (或者/etc/init.d/sshd restart)

使用普通用户ssh_user登录,然后用su root切换到root用户操作。

编程技术初学者
关注
专栏目录
Linux基于ssh实行免密登录及禁止root用户远程登陆
weixin_56600233的博客
10-03 1528
Linux基于ssh实行免密登录及禁止root用户远程登陆
ssh设置成不可root登录教程
最新发布
weixin_42214266的博客
08-06 400
现在,禁止使用 root 用户通过 SSH 登录。如果需要管理系统,应该使用一个普通用户登录,然后使用 sudo 命令提升权限。这种做法可以提高系统的安全性,因为直接使用 root 用户登录可能会增加系统面临的风险。将 PermitRootLogin 的值改为 no,表示禁止 root 用户登录。使用文本编辑器(如 vim 或 nano)打开 SSH 服务器的配置文件 sshd_config。在配置文件中查找 PermitRootLogin 项。在编辑器中保存修改后的文件并退出。
Linux 修改SSH端口禁止Root远程登陆
热门推荐
David Dai -- Focus on Oracle
02-23 3万+
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。一.  Linux修改ssh端口221.1 修改端口配置文件           vi /etc/ssh/ssh_config       vi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65535    1.2
linux 6.5修改ssh端口,CentOS6.5与CentOS7 ssh修改默认端口号的方法
weixin_39559119的博客
05-04 253
本文实例讲述了CentOS6.5与CentOS7 ssh修改默认端口号的方法。分享给大家供大家参考,具体如下:CentOS6.5ssh修改默认端口号先查看下服务器端口号范围:# sysctl -a|grep ip_local_port_rangenet.ipv4.ip_local_port_range = 32768 61000新ssh端口号在这个范围内即可,如41134第一步:vi /etc/...
Centos 6.5 修改SSH登陆端口
Macro2的博客
04-04 4826
1,先查看下服务器端口号范围:# sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_range = 9000 655002,修改防火墙的SSH端口在这个范围(9000~65500)就可以,如12345,把22改成12345Tip:修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以...
Centos ssh优化
weixin_33806914的博客
01-09 169
为什么80%的码农都做不了架构师?>>> ...
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH默认端口为 22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。 以上步骤...
Centos6.5 ssh配置与使用教程
09-15
### Centos 6.5 SSH配置与使用教程 #### 一、引言 在现代的服务器管理和运维工作中,SSH(Secure Shell)作为一种重要的远程管理工具,被广泛应用于Linux系统的远程登录、文件传输等操作中。本文将详细介绍如何在...
CentOS6.5 ssh远程root登录
weixin_34198453的博客
07-21 1025
CentOS 远程登录(以下root必须以用户进行操作 ,文本编辑:vi 文件 打开文本 、i 进行编辑、Esc退出编辑状态、:wq保存并退出 、:q!直接退出、cat 文件 查看文本内容su 用户 切换用户、sudo 命令直接使用root权限进行操作)1.root 登录a.允许root直接登录vi /etc/pam.d/gdm去掉#号(去注释):#auth re...
linux 禁止root用户远程登录,禁止ROOT用户通过SSH远程登陆
weixin_39779530的博客
05-02 2419
一. Linux修改ssh端口221.1 修改端口配置文件# vi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成655351.2 重启sshd服务用root用户执行:[root@singledb ~]# service sshd restartStopping sshd: ...
centos6.5修改ssh默认端口
weixin_34347651的博客
11-11 176
先查看下服务器端口号范围: # [root@iZwz92o440hd7lu4urcu64Z sysconfig]# sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 新ssh端口号在这个范围内即可,如422第一步:...
Linux Centos修改ssh端口
Zaimmm
07-17 540
购买服务器之后,第一件事更新ssh登录端口 一、向sshd_config添加端口 vi /etc/ssh/sshd_config  找到 # Port 22,yy p 复制一行到下方,将后方22改为目标端口 #Port 22 Port 10086 # :wq保存  /bin/systemctl restart sshd.service #重载sshd服务 二、防火墙开放目标端口(...
禁止root用户远程登陆
kknacl的博客
01-21 7876
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
Linux 限制root用户远程登录-ssh
qq_38101240的博客
10-12 1980
【代码】Linux 限制root用户远程登录-ssh
centos6.5、centos6.6修改ssh默认端口
weixin_34235135的博客
11-05 89
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux SSH配置和禁止Root远程登陆设置
吃光他的饭,用光他的钱,泡光他的马子
12-24 378
一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。 2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。 3、PermitEmptyPasswords no不允许空密码用户login 二、ssh的公钥认证配...
CentOS配置禁止root用户直接登录
handonch的博客
04-03 419
目录Linux的默认管理员即是root,只需要知道ROOT密码即可直接登录SSH禁止RootSSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。
centos 禁止用户的命令_系统安全篇(一)-禁止root远程登录
weixin_42097967的博客
01-06 3957
为了保障操作系统安全,好多都采取禁止root远程登录的措施。本文主要讲解三部分内容:第一、如何禁止root用户的远程登录;第二、如何添加新用户来对系统进行维护;第三、如何修改sshd的端口号。本文以CentOS6.6操作系统为例来讲解。1、如何禁止root用户的远程登录进入CentOS操作系统,打开SSH的配置文件/etc/ssh/sshd_config:查找”#PermitRootLogin y...
CentOS 6.5 SSH免密码登录教程与步骤详解
本文档详细介绍了如何在CentOS 6.5系统中配置SSH免密码登录功能,以便在A和B两台主机之间实现无需密码验证的远程访问。以下是主要知识点的详细说明: 1. **环境准备** - 首先,确保在A和B主机上分别创建一个新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值