笔记:SSH更改端口、禁用密码、使用密钥登陆

最新推荐文章于 2022-06-28 09:27:10 发布
最新推荐文章于 2022-06-28 09:27:10 发布
阅读量481 收藏 5
点赞数
分类专栏: Linux笔记 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35582562/article/details/103766606
版权
本文介绍了如何更改SSH服务端口到22222,检查端口开放,编辑sshd配置文件,以及启用密钥登录以提高安全性。详细步骤包括生成公私钥对,将公钥添加到authorized_keys文件,以及禁用密码登录。在禁用密码登录后,仅能通过密钥进行SSH访问,提高了系统安全性。
摘要由CSDN通过智能技术生成

  1. 更改端口(范围:1~65535)
    比如更改为22222,首先需要查看22222端口是否开放。
    有多种方式:

    lsof -i:22222 # 必须以root用户执行
netstat -ntulp |grep 22222 # 查看端口是否开放并查看监听端口的服务
iptables -L|grep 22222 # 查看iptables规则
firewall-cmd --list-ports # 查看所有开放的端口
ufw status verbose|grep 2222

    如果未输出或输出的内容中不包含需要的端口,那么即是端口未开放,需要开放端口

    # firewalld方式

# 添加
# zone一般默认为public 可以不写
# 查看默认zone
firewall-cmd --get-default-zone
# --permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=22222 /tcp --permanent 
# 查看
firewall-cmd --zone=public --query-port=22222 /tcp
# 删除
firewall-cmd --zone=public --remove-port=22222 /tcp --permanent

# 添加/删除后 重新载入
firewall-cmd --reload

    # iptables方式
# centos7版本以下的方式,centos7及更高版本默认为firewalld方式
# 非要在centos7+用iptables,就关闭 firewalld 服务并安装 iptables-service

# 开放端口
# 用 iptables -I 而不是 iptables -A
# iptables -A 是规则末尾追加,可
最低0.47元/天 解锁文章
柴钰琪
关注
专栏目录
ssh 学习笔记1
tby314的博客
07-30 920
名称 ssh— OpenSSH 远程登录客户端 概要 ssh [ -46AaCfGgKkMNnqsTtVvXxYy] [ -B 绑定接口 ] [ -b 绑定地址 ] [ -c cipher_spec ] [ -D[ 绑定地址 :] 端口 ] [ -E 日志文件 ] [ -e 转义字符 ] [ -F 配置文件 ] [ -I pkcs11 ] [ -i 身份文件 ] [ -J 目的地 ] [ -L 地址 ] [ -l 登录名 ] [ -m mac_spec ] [ -O ctl_cmd ] [
修改ssh端口+禁止密码登陆+密钥登陆
superljn的博客
08-09 2514
1修改ssh端口: vim /etc/ssh/sshd_config 将原来的22端口改为了8756端口所以以后远程登陆服务器的话需要将端口改为8756 2设置密钥登陆使用puttygen创建密钥对 在生成过程中用鼠标在进度条下面的空白处乱晃几下,产生随机性: 生成密钥对后,点击私钥自己保存: 复制公钥到服务器上 vim /root/.ssh/auth...
linux 修改密码端口,CentOS修改ssh端口号及ssh密码登录
weixin_39914107的博客
05-01 462
1. 修改ssh端口号一般ssh的默认端口为22比如正常使用终端登录局域网电脑ssh root@192.168.0.1151.1 修改sshd配置注意是 sshd_config 文件$ vim /etc/ssh/sshd_config在#Port 22行去掉#号注释,同时加入想要使用端口号如 Port 22438效果图这里保留22端口是为了防止当前无法使用ssh登录1.2 修改防火墙配置$ fi...
Linux远程SSH使用密钥登录禁用密码远程管理xshell管理
hotlinhao的专栏
06-15 1149
配置linux使用密钥登录,连接端使用Xshell
秘钥登录ssh报私钥错误(ssh invalid privatekey
weixin_42831646的博客
12-21 7370
看了这个文章,JSCH连接SSH报错:Invalid privatekey,里边提到了是版本的问题,我也打开了私钥一看果然也是,抬头直接不一样,服务器上的是BEGIN RSA PRIVATE KEY,但是本地的是BEGIN OPENSSH PRIVATE KEY 服务器的 -----BEGIN RSA PRIVATE KEY----- balabalbalbalbalbbalabalbalbalbalb -----END RSA PRIVATE KEY----- 本机的 -----BEGIN OPE
ssh密钥登录(两种方法) 免秘钥
chenxuecheng1984的专栏
04-19 4万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥 ligh@local-..
ssh自学笔记
08-07
7. **安全性最佳实践**:学习SSH的安全配置,如定期更换密钥,限制SSH版本,禁用密码认证,以及使用防火墙规则增强服务器安全。 然而,压缩包内的文件名称似乎与SSH主题不符,它们分别是`hibernate笔记.doc`、`...
SSH学习笔记6 SSH学习笔记6
08-03
8. **安全性强化**:了解如何限制SSH登录方式(禁用密码登录,只允许密钥认证)、定期更换密钥、设置防火墙规则以增强服务器的安全性。 9. **故障排查**:学习如何解决常见的SSH连接问题,如连接超时、权限错误等。...
SSH学习笔记SSH
07-26
4. **安全实践**:了解如何加强SSH的安全性,比如限制SSH端口禁用密码登录、使用防火墙规则等。此外,还可以使用密钥管理系统(如Keybase)来更安全地管理和分发密钥。 5. **端口转发**:SSH端口转发功能允许你...
juicessh 用于手机连接服务器
09-09
在进行这个之前请确保你进行安全分组了,【在云服务器ESC里找到安全组,右上角有创建安全组,名字随意,选择ssh ,端口 22 Ip 可以写 0.0.0.0/0 】 1.点击连接 2.点击右下方的+号 3 进入基本设置页面 4 昵称随意 类型可以设置为ssh 地址填写你的linux的公网ip地址【不知道的我不负责我是有云服务器所以有这个所以才知道】,认证 选择新建 ,新建认证里昵称随意,用户名可以写root,密码就是你linux密码,私钥可以不选择,最后点击√,点击对勾。 5 然后回到连接页面,点击你刚刚建立好的连接就 会进入linux的图形界面了 0 就是这样,溜
JuiceSSH移动端SSH 远程登录软件
05-04
JuiceSSH 是 Android 手机或者平板上一款的 SSH 远程登录软件。 出门在外,应急必备工具.
linux 修改ssh默认端口
张永光的博客
02-03 4万+
编辑ssh配置文件: #vi /etc/ssh/ssh_config #vi /etc/ssh/sshd_config 以上这2个文件,都去掉#port22前“#”,将22改为自定义端口,比如23 #vi /etc/service 将ssh相关端口改为23 #service sshd restart LinuxSSH默认的端口是22,为了安全考虑,现修改SSH端口为23,修改
Centos远程连接时只允许用publicKey连接的解决
weixin_42393089的博客
10-24 2008
一.问题情况 二.解决方法 1.直接从本地登录centos 2.在终端字符界面输入vi etc/ssh/sshd_config vi etc/ssh/sshd_config 进入如下界面 3.找到passwordAuthentication no把no改为yes 4.保存并退出 按esc后输入:wq 重启虚拟机 三.重新通过远程连接工具连接即可 ...
配置SSH使用密钥登录(禁用口令)
shyinyue的博客
07-21 452
目标:增加ssh登录的安全性 1、生成公私钥对: 使用命令:ssh-keygen -t rsa生成密钥对。 私钥存放地址:/$HOME/.ssh/id_rsa 公钥存放地址:/¥HOME/.ssh/id_rsa.pub 2、将公钥拷贝到远程服务器上的/$HOME/.ssh/authorized_keys 公钥的文件名必须为:authorized_keys PS:客户端必须保留私钥。服务器端必须有公钥,这样就可以实现无密码验证登录了。 3、禁止口令登录:vi /etc/ssh/sshd_conf Passwo
SSH连接 Permission denied (publickey)
迈微AI研习社 · 号主
06-14 9926
在用Linux终端使用ssh root@server_ip来连接到远程服务器时,出现Permission denied (publickey).提示 分析问题原因,解决办法
SSH 免密登录配置与Permission denied (publickey,gssapi-with-mic,password)问题
码农杰森
06-28 6583
为了SSH的登录安全,将SSH配置为使用公私钥的方式进行登录配置SSH使用公私钥登录来实现免密的方法,减少了每次登录都需要输入复杂密码与登录的安全问题,配置过程如下通过上面的配置基本就完成了SSH使用公私钥登录的配置。客户端登录提示: Permission denied (publickey,gssapi-with-mic)当我们关闭了gssapi认证,password认证登录方式,只开启pubkeyAuthentication时会提示:Permission denied (publickey)...
使用Public Key (OpenSSH) 不用密码登陆
热门推荐
疯猫
01-13 5万+
1.PublicKey认证基本原理<br />    Public Key(非对称,asymmetric)认证使用一对相关联的Key Pair(一个公钥Public Key,一个私钥Private Key)来代替传统的密码(或我们常说的口令,Password)。顾名思义,PublicKey是用来公开的,可以将其放到SSH服务器自己的帐号中,而PrivateKey只能由自己保管,用来证明自己身份。<br />使用PublicKey加密过的数据只有用与之相对应的PrivateKey才能解密。这样在认证的过程中,
使用JuiceSSH玩转Linux与Windows
甲壳虫爱上了夏天
09-26 3万+
JuiceSSHLinux主机的管理windows平台上我们可以使用XShell,Putty,SecureCRT等SSH终端软件。但是讲到移动端的终端软件, 那就不得不提到 JuiceSSH 了,它是我所使用ssh安卓手机客户端上最满意的一款,无论从操作上都比 ConnectBot 及 VX ConnectBot 都方便许多。有了它,用手机管理 linux 服务器相当方便,可以作为系统管理员手机必
RHCE学习笔记SSH, HTTPD, FTP服务搭建与安全
"LR的RHCE学习笔记2,涵盖了SSH服务、HTTPD服务、FTP服务的搭建,YUM配置,RPM常用指令的学习内容,适用于RHCE6和LINUX环境。笔记作者为卢睿,日期为2011年8月27日。" 在RHCE(Red Hat Certified Engineer)的学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值