修改ssh默认端口号以及禁止root账号远程登录

最新推荐文章于 2024-06-13 13:37:35 发布
最新推荐文章于 2024-06-13 13:37:35 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: linux与运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bawenmao/article/details/72636480
版权

hello ,大家好,我是jordy;欢迎大家光临我的博客,我的联系方式有(qq): 1760282809,363232564  欢迎同行多多交流,一起学习,一起进步!

ssh 默认端口修改:

打开sshd服务的配置文件:

vim /etc/ssh/sshd_config

然后找到

#Port 22

这一行;

 

先放开该行前面的#

并复制该行,将22修改为你想要修改为的端口号,即如下:

Port 22

Port xxxxx

 

为什么22 还要保留呢,那是因为,换了新的端口并在测试通过前,先将22保留,等新端口测试没有问题了以后再把22的那行做了注释,免得有其他问题两个都登录不了了.

 

这个时候重启sshd命令:

[root@fzsf-test ~]# service sshd restart

停止 sshd:                                               [确定]

正在启动 sshd:                                            [确定]

 

重启成功后:

用主机地址,加用户名密码加 新的这个端口号,如xxxxx 尝试去登录,

结果:登录成功,配置无误;

 

ok 重新打开  vim/etc/ssh/sshd_config  将刚才22那一行彻底删除掉,即保留:

Port xxxxx

 

保存;

 

然后继续重启sshd服务:

service sshd restart

这个时候再次尝试用刚才的新端口xxxxx做登录;

如果访问超时,登录不上的话,则看看防火墙配置,添加:

vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport  xxxxx  -j ACCEPT

 

登录成功,恭喜你!

 

禁止root账号远程登录:

因不断被暴力破解攻击,目前root账号已经被禁止远程登陆 :

具体禁封操作如下:

打开:

vim /etc/ssh/sshd_config

找到#PermitRootLoginyes

去掉前面的#并且 将yes修改为no,即修改为如下:

PermitRootLogin no

然后重启sshd服务即可:

service sshd restart

 

 

root账号被禁止远程登录了,那用自己的普通账号登录后,有两种方式跳转到root账号:

先新建 普通账号,如 useradd se

然后给se设置密码;


1.修改了sudo的配置文件(命令:visudo),将相关普通账号都放置开了sudo权限,所以直接可以使用 sudo su root ,并且输入当前这个账号自己的密码,即可跳转到root账号下:

 

2.直接用su root

这个时候需要输入root的密码,输入成功后,即可以跳转到root;

【大家可搜索并关注我的微信公众号,名称:jordy的世界
后续会有持续更新,更多精彩等着您!】

bawenmao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh远程执行命令方法和Shell脚本实例
09-15
- `$port`:SSH连接端口号默认22。 - `$user`:SSH连接用户名。 - `$ip`:SSH连接的IP地址。 - `cmd`:需要在远程服务器上执行的命令或脚本。 例如,如果想要在IP地址为`192.168.1.100`的服务端上以用户`root`...
只允许指定的ip访问本机的指定端口22
trigfj的博客
11-14 3968
只允许指定的ip访问本机的指定端口22
Linux ssh修改默认22端口方法
Xylon的博客
08-24 3240
在原有端口下方上新增一个端口,例如Port 36000(默认22端口)执行wq保存退出,若要恢复重新注释端口并重启ssh服务即可。如果开启了防火墙需执行这一步。四、测试端口是否可用。
怎么开启22端口访问权限,让别的机器通过ssh或者向日葵等远程控制工具链接
最新发布
keyboard专栏
06-13 924
如果您的机器位于NAT环境(例如家用路由器后面),您需要在路由器上设置端口转发,将外部的22端口请求转发到您机器的内网IP地址的22端口。通过上述步骤,您应该能够在Ubuntu 24.04上开启22端口访问权限,并允许其他机器通过SSH或向日葵等远程控制工具进行连接。您可以从向日葵的官方网站下载Linux版本的向日葵客户端并按照说明进行安装。安装完成后,根据向日葵的官方文档配置客户端并进行远程控制设置。确保SSH服务正在运行。
使用ssh连接指定端口的服务器
m0_58731306的博客
08-30 2248
如:ssh root@127.0.0.1 -p 22000。1 在Windows中调出cmd窗口。ssh 用户名@ip -p 端口号
Linux系统ssh连出和连入端口设置
weixin_42132076的博客
04-23 4348
2、如果想要设置连出的端口号,即如果使用ssh root@IP 不加-p参数,也要根据自己想要的默认端口36000号进行连接。则进入目录 vim /etc/ssh/ssh_config,修改对应端口号为36000,如下图。3、第一步和第二步都修改好之后,进行ssh服务器重启,systemctl restart network.service即可进行正常使用。1、如果想要设置连入的端口号,则进入目录 vim /etc/ssh/sshd_config,修改对应端口号为36000,如下图。
SSH远程控制与访问
XinCenWeiSei的博客
06-01 531
(1)SSH服务说明 默认端口22 主配置文件:/etc/ssh/sshd_config 服务名:sshd 查看端口:netstat -anpt | grep sshd ssh服务默认开启修改端口号为2345,禁用反向解析,禁用root用户和空密码用户登录。 只允许zhangsan用户,lisi用户远程登录,lisi用户只能在1.20客户端远程登录 只拒拒绝zs用户,ls用户远程登录,拒绝1.20客户端登录 (1)分别使用zs,ls,root用户验证是否能远程登录
ubuntu16.04服务器配置ssh免密码登录
09-15
Port 9999 # 自定义端口号,如果不指定则使用默认22 IdentityFile ~/.ssh/server_rsa # 指定认证的私钥文件,已上传到服务器则不需要 ``` 有了这个配置,你可以使用`ssh lisa`代替`ssh root@188.166.225.189`...
如何用AbsoluteTelnet通过SSH远程登录到ubuntu系统.docx
06-23
如果你有特定的端口号需要连接(默认22),可以在“端口”字段中填写。在“连接类型”下拉菜单中,选择“SSH2”以使用SSH协议进行连接。 在“身份验证”部分,选择“密码”验证方式。在“用户名”字段中填入你的...
linux建立ssh信任关系
07-29
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台机器。建立SSH信任关系是免密登录的关键,它允许用户在两台主机之间进行无密码的SSH连接,增强了安全性,避免了每次登录时输入密码的...
MySQL 不允许从远程访问的解决方法
09-11
1. **登录MySQL服务器**:首先,确保能够通过本地或SSH方式登录到MySQL服务器。 2. **打开MySQL命令行工具**:使用管理员账号登录MySQL命令行。 3. **选择MySQL数据库**:输入`mysql -u root -p vmwaremysql> use ...
ssh登陆去掉yes/no询问
hcc_lucky的博客
10-12 4486
Linux用户在使用ssh/scp远程时,第一次登陆其他服务器,因为两台服务器不熟,所以会询问你:“我不认识这台服务器,是否要进行搭讪呢 ”。虽然不影响ssh的连接,但在交互式脚本编写中,就会影响脚本的正常运行。使用ssh或scp连接远程主机时加上“-o StrictHostKeyChecking=no”的参数,即可跳过这个yes/no提示。可以彻底去掉这个提示的方法是,修改/etc/ssh/ssh_config文件。
ssh远程到主机指定端口
sinat_34863938的博客
01-27 1万+
mac工具:自带终端、iterm2、SecureCRT windows工具:xshell或其他shell工具 第一种情况(没做端口映射): 命令:ssh 用户名@主机ip 端口号 例子:比如要远程到主机22.22.22.22的12345端口,命令为 ssh root@22.22.22.22 12345 第二种情况(做了端口映射): 命令:ssh 用户名@主机ip -p 映射的端口号 例子:比如要远程到主机22.22.22.22的12345端口,但是12345端口被映射到了54321端口,所以要访问12345
Linux下使用SSH进行远程登录主机及操作
热门推荐
wenpan的博客
09-29 9万+
今天重新复习了一遍SSH协议,在这里把ssh登录做个笔记。 首先SSH是什么?SSH(Secure SHell)是Linux、Unix、Mac及其他网络设备最常用的远程CLI管理协议,SSH使用秘钥对数据进行加密,保证了远程管理数据的安全性。 SSH2是现在广泛使用的ssh版本 SSH协议使用TCP协议,端口号22 Opensshssh的一个开源程序,绝大多数Linux版本均使用ope...
Linux上SSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux 修改SSH端口禁止Root远程登陆
congliuwu1384的博客
05-08 183
SSH端口默认22.但从安全方面考虑,建议修改这个端口端口的取值范围是0 - 65535(即2的16次方),0到1024是系统使用的端口,如http服务的端口80。我们可以使用的端口范围:1024到65535。这个...
修改ssh端口 允许登录的用户 拒绝root远程登录
weixin_53049621的博客
01-12 1558
修改ssh的配置文件sshd_config a. 修改端口号为8888 b. 修改不允许root远程登录 c. 允许特定用户sshuser1 sshuser2远程登录 1、进入配置文件进行编辑 vim /etc/ssh/sshd_config 修改如下信息 port 8888 监听8888端口 AllowUsers sshuser1 sshuser2 允许的用户登录 PermitRootLogin no 拒绝root远程登录 2、新建用
ssh端口登录
IChen.的博客
03-29 1万+
ssh -p 端口号 root@ip
ssh设置:免密登入、修改默认端口禁止root登入、限制错误登入次数,安全模式强制修改root密码
zz2230633069的博客
02-21 6404
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
ssh linux远程登录
01-19
- `PermitRootLogin`:允许使用root账号进行远程登录。 - `PasswordAuthentication`:允许使用用户名和密码进行验证连接。 3. 启动SSH服务器。可以使用以下命令启动SSH服务器: ```shell service sshd start ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值