Linux 中SSH限制与更改端口、限制ROOT方式登录

最新推荐文章于 2023-02-21 11:16:17 发布
最新推荐文章于 2023-02-21 11:16:17 发布
阅读量553 收藏 1
点赞数
文章标签: 运维 网络
原文链接:https://my.oschina.net/u/2618722/blog/656085
版权

为了安全考虑,我们在安装完linux系统以后,需要做一些安全设置飞,尽量避免一些简单的设置

限制通过SSH登陆Linux的IP

 vi /etc/hosts.deny

添加一行  sshd:ALL

 vi /etc/hosts.allow

添加ip   sshd:192.168.x.x
这样设置就只允许192.168.x.x的IP通过SSH登陆上LINUX机器了。
 
修改SSH端口:

 vi /etc/ssh/sshd_config


1.找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
    Port 22
    Port 999

    SSH端口将同时工作与22和999上

2.去掉前面的#号。然后保存退出

3.重新启动ssh服务。

 service sshd restart


这样。
4.现在编辑防火墙配置:

 vi /etc/sysconfig/iptables


启用999端口。

 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT


 重新启动防火墙的访问规则。

service iptables restart

现在请使用ssh工具连接999端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动ssh服务和防火墙的访问规则即可。

限制SSH以ROOT方式登录:

 


找到#PermitRootLogin yes
新增:PermitRootLogin no
保存退出
重启ssh服务:service sshd restart

转载于:https://my.oschina.net/u/2618722/blog/656085

chuyucuo6223
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sshd更改默认端口后不起作用
12-16 2999
改了/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口,那么是哪里的问题呢?看了下selinux,getenforce是disabled状态,找了些资料,原来有的centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改就行了。 ......
Centos7更改ssh端口
HeliosJ的博客
05-17 4554
ssh端口修改
linux修改ssh的22端口限制相关IP登录
胡云峰的博客
12-05 3124
linux修改ssh的22端口限制相关IP登录
Linux修改或添加ssh服务端口
sdujava2011
09-13 5737
Linux修改或添加ssh服务端口
Linux修改SSH端口号和禁止客户端远程root登录
ruxing.li 的专栏
09-19 2345
1)修改ssh端口号 vi /etc/ssh/sshd_config 修改 Port 2202 保存退出 重启ssh服务 service sshd restart 然后修改iptables vi /etc/sysconfig/iptables 打开 2202端口 重启iptables service iptables restart 到此,修改ssh端口号为22
Linux 修改SSH端口 和 禁止Root远程登陆
congliuwu1384的博客
05-08 177
SSH端口默认是22.但从安全方面考虑,建议修改这个端口端口的取值范围是0 - 65535(即2的16次方),0到1024是系统使用的端口,如http服务的端口80。我们可以使用的端口范围:1024到65535。这个...
ssh设置:免密登入、修改默认端口、禁止root登入、限制错误登入次数,安全模式强制修改root密码
zz2230633069的博客
02-21 5912
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
Linux如何增加SSH端口
关于代码的那些事
01-15 5015
对于企业级的网络,一般运维都会给服务器加上各种限制,常见的就是只能通过堡垒机访问,以达到所谓的操作可审计。但对于研发人员来说,任何对于系统的修改,都需要找提交修改流程,动辄就是一个长长的流程,几天才能走完。 因此很多开发人员为了避免事事都找运维的繁琐,和运维的各种限制玩起了对垒,通过各种窍门,绕开限制。 今天我们就来聊聊的常见的端口限制问题。 比如ssh的22端口默认情况下是不被开放的,iptables端口转发往往也是被限制了,我们在进行网络传输和测试的时候,大概率会用到此端口。下面就来看看如何绕开这
linux限制账户ssh端口,Linux学习填坑 修改ssh默认端口及禁用root账户
weixin_30711615的博客
05-07 250
1、修改ssh默认端口1.1、修改ssh配置文件打开 /etc/ssh/sshd_config 配置文件,没修改之前如下:# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $# This is the sshd server system-wide configuration file. See# sshd_c...
Linux Is Not Unix】Linux如何增加和修改SSH端口
程金鹏(程利鹏)
03-13 1539
通过SSH连接可以远程管理Linux等设备,默认linuxssh端口是22端口,如何修改SSH默认端口,如何增加SSH端口呢?,下面给大家演示一下。 工具: Xshell Linux虚拟机 SSH是个啥? SSH 为 Secure Shell 由 IETF 的网络工作小组(Network Working Group)所制定; SSH 是建立在应用层和传输层基础上的一种安全协议。 S
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5694
执行下面的命令,允许ip或ip段访问22端口ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制ssh服务。放行指定服务(系统内)...
linux禁止修改sshd端口,Linux运维知识之Linux(centos)禁止root用户直接登录sshd并修改默认端口...
weixin_42230607的博客
05-06 96
本文主要向大家介绍了Linux运维知识之Linux(centos)禁止root用户直接登录sshd并修改默认端口,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。新建一个帐号#创建用户adduseryourusername#设置密码passwdyourusernamepassword给用户添加sudo权限#切换到root用户下,执行visudo#找到rootALL=(AL...
linux如何限制ssh
内部静态类的博客
10-26 4175
the quiter you become,the more you can hear
Linux——SSH服务篇与防火墙简单配置
qq_45070595的博客
10-29 7418
ssh服务也是日常工作比较常用的一个服务,本次实验,将介绍 一下ssh常见的一些场景。 Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结 1.开启SSH远程访问 一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。 查看SSH是否安装 rpm -qa | grep ssh 上图说明Centos7默认安装了SSH包。 安装缺失的包、并配置SS
Linux操作系统】——网络配置与SSH远程
热门推荐
学Python的小白!
09-08 1万+
安装完VMware与系统后,需要进行网络配置。第一个目标为进行SSH连接,可以从本机到VMware进行文件传送,首先需要进行网络配置。
Linux下做SSH服务(远程登录)配置
anluo233的博客
11-05 3694
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital
Linux设置允许特定主机或IP登录SSH
weixin_45792119的博客
08-25 4953
在生产环境,为了提高安全性,经常需要对server的访问进行限制,比如一些重要的server只允许某些特定的主机或者特定IP网段才能访问。 对Linux 进行IP 访问限制可以通过修改 /etc/hosts.allow 和 /etc/hosts.deny, hosts.allow 优先级高于 hosts.deny. 具体配置如下: 1. 允许某个IP 或 IP 段 能 SSHLinux Server (IP 是 客户端的ip,配置是在Linux Server上修改),在 /etc/hosts.
linux远程ssh连接配置,CentOS配置SSH远程连接
weixin_32875295的博客
05-07 226
本文为大家介绍Centos配置SSH远程连接的方法,只是简单配置,供初学者参考。1.配置IP#setup选择 NetWork configuration选择 Device configuration选择 eth0Use DHCP [*] 改 为 [ ] 用空格键将*去除Static IP 输入 192.168.1.112Netmask 输入 255.255.255.0Default gat...
linux开通本地ip连接,SSH 连接本地虚拟机 Linux
weixin_36057013的博客
05-08 781
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?软件安装SSH虚拟机LinuxCentos连接网络连接模式设置虚拟机的网络连接模式:虚拟机设置->硬件->网络适配器->网络连接,选择桥接模式(B):直接连接物理网络连接要素Host NameUser NamePort :默认 22Authentication :选填 PasswordHost Name...
linux更改ssh端口
最新发布
06-12
1. 登录Linux计算机,使用root用户或拥有sudo权限的用户。 2. 打开SSH配置文件 /etc/ssh/sshd_config,使用文本编辑器打开。 3. 找到并编辑 “#Port 22” 行,将“22”改为你想要的端口号。确保端口号在1024到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值