Linux下修改ssh端口和禁止root远程登录

最新推荐文章于 2024-07-25 18:05:44 发布
最新推荐文章于 2024-07-25 18:05:44 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: linux知识 文章标签: 远程登录 linux ssh ubuntu 服务器 shell

http://blog.renhao.org/2010/01/modify-linux-ssh-port/

今天遇到了一台Linux主机被入侵的事情,查看系统日志后发现,入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。于是在清理掉相关挂马代码后,决定修改ssh的端口号,并禁止掉root远程登录。

我们都知道,Linux的ssh默认端口号是22,要更改端口号为8888,只需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;而要禁止root远程登录,则需要编辑/etc/ssh/sshd_config。(可能部分Linux目录为/etc/sshd,请根据实际情况修改)

于是操作步骤如下:

1、编辑/etc/ssh/ssh_config文件:

#vim /etc/ssh/ssh_config

将被注释掉的Port 22前的注释符号“#”去掉,并将22改为8888,保存退出。

2、编辑/etc/ssh/sshd_config文件:

#vim /etc/ssh/sshd_config

将Port 22改为8888,并找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。

3、重启ssh:

#/etc/init.d/ssh restart

这样就成功的更改了ssh端口号,并禁止掉root远程登录。值得一提的是,如果您的Linux中只有root用户,在关闭root远程登录之前,请一定要建立一个新用户,否则会导致无法使用ssh远程登录服务器!

本文的内容在Ubuntu下通过测试,其他Linux系统下命令大同小异。

疯癫小程序
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 修改SSH端口禁止Root远程登陆
shumaikeji的博客
09-05 1006
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。先在ssh的配置文件里修改Root 远程登陆参数。用这个用户登陆之后,在切换到root用户,拿到最高权限。注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。注意:这些修改不影响已经连接的SSH。此时在用SSH连接,就需要修改ssh端口为6535才能连接了。
Linux服务器 SSH端口修改、禁用root账户远程登录
Falling_低熵体的博客
12-30 3375
目录 SSH端口修改 1.使用root账户登录服务器 2..用vim打开/etc/ssh/sshd_config配置文件 4.向防火墙中添加修改端口 5.测试新的端口能否连接并禁用默认端口 禁用root账户远程登录 1.添加用户 2.修改 /etc/sudoers文件 3.禁用root远程登录 4.用su root登录root账户 一些问题 以下是在SELinux开启的情况下的一系列操作 如果不是特别了解千万不要开 SSH端口修改 为什么要修改ssh端口呢?因为总有一些人然闲
Linux 修改远程端口 禁止root账户远程访问
LOOPY_Y的博客
03-05 569
Linux 修改远程端口禁止root账户远程访问
linux修改ssh默认的连接端口禁止root远程连接等
铁柱的博客
04-13 2736
一、背景       还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root。那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安全点呢。 二、修改ssh默认连接端口 1、关于ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 &...
修改ssh端口 允许登录的用户 拒绝root远程登录
weixin_53049621的博客
01-12 1534
修改ssh的配置文件sshd_config a. 修改端口号为8888 b. 修改不允许root远程登录 c. 允许特定用户sshuser1 sshuser2远程登录 1、进入配置文件进行编辑 vim /etc/ssh/sshd_config 修改如下信息 port 8888 监听8888端口 AllowUsers sshuser1 sshuser2 允许的用户登录 PermitRootLogin no 拒绝root远程登录 2、新建用
linux修改ssh端口禁止root远程登…
gkyh899的专栏
10-23 631
linux修改ssh端口禁止root远程登陆设置 2008-05-23 16:57 linux修改ssh端口22   vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888   LinuxSSH默认的端口
linux服务器开启远程端口,Linux修改SSH远程登录端口
weixin_31550647的博客
05-08 2457
1、修改SSH远程登录端口为1211# vi/etc/ssh/sshd_configPort 1211 #把’#Port 22’修改为’Port 1211’;#AddressFamilyany#ListenAddress0.0.0.0#ListenAddress::# servicesshd restart #重启SSH服务;2、防火墙添加端口默认下iptables只开启了一部分端口,使用额外端口...
linux 禁止root用户远程登录,禁止ROOT用户通过SSH远程登陆
weixin_39779530的博客
05-02 2383
一. Linux修改ssh端口221.1 修改端口配置文件# vi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成655351.2 重启sshd服务用root用户执行:[root@singledb ~]# service sshd restartStopping sshd: ...
修改ssh端口 linux
global_coding的博客
04-05 2314
修改ssh端口 linux
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux+修改SSH端口+和+禁止Root远程登陆.doc
03-01
Linux 修改 SSH 端口禁止 Root 远程登陆 Linux 操作系统的安全性是一个非常重要的问题,在 Linux 系统中,SSH 服务是一个非常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 ...
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
Linux SSH配置和禁止Root远程登陆设置文档.pdf
04-25
Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
Linux SSH配置与Root远程登陆禁止SSH (Secure SHell) 是一种网络协议,用于在不安全的网络...以上就是关于Linux SSH配置及禁止Root远程登录的详细说明。遵循这些步骤,可以提升系统的安全性并降低被攻击的风险。
Linux相关指令
m0_46502962的博客
07-25 145
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
LinuxLinux发展史
weixin_51142926的博客
07-22 4266
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux Vim教程:多文件编辑与窗口管理
07-25 871
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 85
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
ssh linux远程登录
01-19
以下是在Linux系统中使用SSH进行远程登录的方法: 1. 首先,确保已经安装了SSH服务器。可以通过以下命令检查是否已安装: ```shell yum list installed | grep openssh-server ``` 如果没有输出结果,则需要安装SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值