Linux修改ssh远程登录配置

最新推荐文章于 2024-08-16 10:28:07 发布
最新推荐文章于 2024-08-16 10:28:07 发布
阅读量9.1k 收藏 9
点赞数 1
分类专栏: linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/118574545
版权
几种常见的ssh配置:

修改ssh远程登录端口:将默认端口22改为1022

1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,将 Port 22 改为 Port 1022 保存退出
在这里插入图片描述
2.防火墙上开放tcp 1022端口
3.重启防火墙与ssh服务

service sshd restart

禁止root远程登录
1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。
在这里插入图片描述
2.重启sshd服务

限制用户 SSH 登录
1.只允许指定用户进行登录(白名单):

在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:

AllowUsers    test test@192.168.1.1   # 允许 test 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

2.只拒绝指定用户进行登录(黑名单):
在 /etc/ssh/sshd_config 配置文件中设置 DenyUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:

DenyUsers zhangsan test     # 拒绝 zhangsan、test 帐户通过 SSH 登录系统
DenyUsers lisi@135.12.15.2    # 拒绝 lisi 帐户且IP为135.12.15.2 通过 SSH 登录系统

限制IP SSH 登录
除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow/etc/hosts.deny 这两个文件,可以实现限制或者允许某个或者某段IP地址远程 SSH 登录服务器。

hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。

1.vim /etc/hosts.allow, 添加

sshd:ALL # 允许全部的 ssh 登录
sshd:192.168.0.1:allow    # 允许 192.168.0.1 这个 IP 地址 ssh 登录
sshd:192.168.0.1/24:allow # 允许 192.168.0.1/24 这段 IP 地址的用户登录

2.vim /etc/hosts.deny,添加

sshd:ALL   # 拒绝全部的 ssh 登录
Jepson2017
关注
专栏目录
Linux SSH 相关配置文件的修改(对网络交换,控制,很有用)
shenghuiping2001的专栏
09-03 3411
sshLinux aix 的连接和控制很有讲究。里面的细节要好好学习。
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1498
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
Linux SSH配置详解和禁止Root远程登陆设置
weixin_34166847的博客
02-08 187
1、service sshd restart 或者 /etc/init.d/sshd restart(ssh服务器重启) 一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改 成其它的端口。 2、禁止root用户远程登陆:修改PermitRootLogin,默认为ye...
LinuxSSH配置与使用:安全的远程访问方式_linux启动ssh服务
最新发布
heike_Ch的博客
08-16 1565
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
Linux修改ssh远程登录信息
01-10 876
修改ssh远程登录端口 1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,将 Port 22 改为 Port 3120 保存退出。 [root@localhost ~]# vi /etc/ssh/sshd_config 2.修改防火墙规则 # 打开防火墙配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables # 同意3120端口,在文件里面添加下面一行,保存退出 -A INPUT -p tcp -m state --s...
linux如何更改ssh配置文件,Linux系统下ssh的相关配置详细解析
weixin_32240065的博客
05-12 6879
ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。一、修改ssh端口ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将#Port 22注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务service sshd restart...
linux-ssh配置
weixin_52323930的博客
12-07 1041
安装SSH: yum install ssh 启动SSH: service sshd start 设置开机运行: chkconfig sshd on 一般默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。 SSH配置: 1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2 其他参数根
Linux更改ssh服务远程登录配置
weixin_52323930的博客
12-05 196
为什么要更改ssh服务远程登录配置?因为黑客都知道Linux远程连接默认端口为22,管理员用户默认为root,采取默认配置会增大我们系统被黑客入侵成功的概率。 ssh服务端的配置文件是 /ect/ssh/ 路径下的 sshd_config 文件。 [root@lill ~]# ll /etc/ssh/ 总用量 160 -rw-------. 1 root root 125811 11月 23 2013 moduli -rw-r–r--. 1 root root 2047 11月 23 2013 ssh_
linux修改sshd配置文件,如何设置ssh客户端的配置文件
weixin_42566209的博客
04-28 609
SSH远程登录Linux主机的最流行工具之一,SSH客户端提供的功能十分强大,具有很多连接配置选项。如果每次登录都要重复设定一些复杂的连接参数,这很容易导致出错并且降低效率,幸运地是,我们可以通过设定ssh客户端的连接配置文件来简化登录过程中繁琐的参数设定。本篇教程就是简要讲述ssh客户端解析配置文件的过程以及一些范例。配置文件ssh客户端的配置文件位于~/.ssh目录下,配置文件名统一为con...
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
Linux配置远程SSH无密码登录
09-15
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台计算机,执行命令、传输文件等操作。配置SSH无密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。...
linux系统下的ssh登录和配置方法
09-15
### Linux系统下的SSH登录与配置方法详解 #### 一、SSH的两种登录方式 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。在Linux系统中,SSH提供了两种主要的登录方式:密码登录和公钥密钥登录。 #...
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
如何修改Linux系统的 /etc/ssh/sshd_config 文件 "/etc/ssh/sshd_config" E212: Can't open file for writin...
aini4568的博客
02-19 4313
第一步:我们使用命令行vim /etc/ssh/sshd_config 执行修改,强制保持 :wq! 系统不让我们修改这个文件 "/etc/ssh/sshd_config" "/etc/ssh/sshd_config" E212: Can't open file for writing Press ENTER or type command to continue ...
Linux SSH登陆配置文件修改
weixin_52323930的博客
12-07 1595
系统默认Root用户可以登陆,为了安全性,一般都会把端口及ROOT禁止登陆。 先备份原先的SSH配置文件. #cp /etc/ssh/sshd_config sshd_config.$(date +%F) vim /etc/ssh/sshd_config Port 5011 修改默认端口 PermitRootLogin no 禁止root PermitEmptyPasswords no 禁止空密码 UseDNS no 不使用DNS ...
修改sshd_config
热门推荐
JacksonnLee的博客
06-12 1万+
背景:看到CloudMan6写到,“小窍门:Ubuntu 默认是不允许 root 通过 ssh 直接登录的,可以修改 /etc/ssh/sshd_config,设置”,于是我就去更改设置。 出来的结果是:blahblah blah ..  nothing in register..       (小烦躁+忘记截图    lol..) 然后从https://www.cnblogs.com/happy...
linux修改ssh远程端口的配置文件,CentOS7修改SSH端口_Linux如何修改远程端口_Centos修改端口...
weixin_28860509的博客
04-28 381
一、修改ssh配置文件sshd_config[root@bogon ~]# vi /etc/ssh/sshd_config二、防火墙放行[root@bogon ~]# firewall-cmd –zone=public –add-port=22345/tcp –permanent[root@bogon ~]# firewall-cmd –reload三、向SELinux中添加修改SSH端口先安装...
SSH远程登录与控制
MCB134的博客
01-14 9764
每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密。②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)服务端主程序:/usr/sbin/sshd。
ssh 连接慢 修改/etc/ssh/sshd_config
qq_24768591的博客
11-20 220
UseDNS yes#yes 改为no。再次连接就发现快了很多。
linux禁止ssh远程登录
09-16
要禁止Linux上的SSH远程登录,您可以按照以下步骤进行操作: 1. 通过SSH登录到您的Linux服务器。 2. 打开SSH配置文件(通常为`/etc/ssh/sshd_config`)。 3. 找到并修改以下行: ``` #PermitRootLogin yes ``` 将其修改为: ``` PermitRootLogin no ``` 这将禁止使用root用户进行SSH远程登录。 4. 如果您还想禁止其他用户通过SSH登录,可以添加或修改以下行: ``` #DenyUsers username1 username2 ``` 将其中的`username1`和`username2`替换为您想要禁止的用户名,多个用户名之间用空格分隔。 5. 保存并关闭文件。 6. 重新加载SSH服务以使更改生效。根据您的Linux发行版,可以使用不同的命令,例如: - 对于Systemd系统:`sudo systemctl reload sshd` - 对于SysV Init系统:`sudo service sshd reload` 7. 确保您拥有其他远程管理方式,例如物理访问或其他远程管理工具,以防万一您被锁定在服务器外。 请注意,修改SSH配置文件可能会对系统安全性产生影响,请确保您知道自己在做什么,并在进行任何更改之前备份重要文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值