5718 开发板更换ssh默认端口

最新推荐文章于 2023-05-31 15:18:46 发布
最新推荐文章于 2023-05-31 15:18:46 发布
阅读量630 收藏
点赞数
分类专栏: 运维 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40554881/article/details/106292210
版权

应客户要求,提升ssh登录安全性,搜索到的方法有:

1 增加账户密码,并指定尝试密码次数,防止暴力破解
2 由于root权限过大,禁止root用户登录
3 更改ssh默认端口22为其他端口
4 采用密钥登录:将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录
5 增加用户黑白名单,指定用户才能登录
6 增加IP黑白名单,指定IP设备才能登录

最终挑选1,3实施。

 

1增加密码很简单,登录后直接

passwd

2更改22端口,本来以为也很简单,网上搜索都说更改配置文件

/etc/ssh/sshd_config

可翻遍了整个文件系统,也找不到sshd_config文件,询问飞凌客服,回复说他们的ssh不是用的openssh,而是更轻量级的dropbear.又是上网搜索,终于找到如下的配置文件

/etc/init.d/dropbear

#!/bin/sh
### BEGIN INIT INFO
# Provides:             sshd
# Required-Start:       $remote_fs $syslog $networking
# Required-Stop:        $remote_fs $syslog
# Default-Start:        2 3 4 5
# Default-Stop:         1
# Short-Description:    Dropbear Secure Shell server
### END INIT INFO
#
# Do not configure this file. Edit /etc/default/dropbear instead!
#

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/dropbear
NAME=dropbear
DESC="Dropbear SSH server"
PIDFILE=/var/run/dropbear.pid

DROPBEAR_PORT=22
DROPBEAR_EXTRA_ARGS=
NO_START=0

set -e

test ! -r /etc/default/dropbear || . /etc/default/dropbear
test "$NO_START" = "0" || exit 0
test -x "$DAEMON" || exit 0
test ! -h /var/service/dropbear || exit 0

readonly_rootfs=0
for flag in `awk '{ if ($2 == "/") { split($4,FLAGS,",") } }; END { for (f in FLAGS) print FLAGS[f] }' </proc/mounts`; do
  case $flag in
   ro)
     readonly_rootfs=1
     ;;
  esac
done

if [ $readonly_rootfs = "1" ]; then
  mkdir -p /var/lib/dropbear
  DROPBEAR_RSAKEY_DEFAULT="/var/lib/dropbear/dropbear_rsa_host_key"
  DROPBEAR_DSSKEY_DEFAULT="/var/lib/dropbear/dropbear_dss_host_key"
else
  DROPBEAR_RSAKEY_DEFAULT="/etc/dropbear/dropbear_rsa_host_key"
  DROPBEAR_DSSKEY_DEFAULT="/etc/dropbear/dropbear_dss_host_key"
fi

test -z "$DROPBEAR_BANNER" || \
  DROPBEAR_EXTRA_ARGS="$DROPBEAR_EXTRA_ARGS -b $DROPBEAR_BANNER"
test -n "$DROPBEAR_RSAKEY" || \
  DROPBEAR_RSAKEY=$DROPBEAR_RSAKEY_DEFAULT
test -n "$DROPBEAR_DSSKEY" || \
  DROPBEAR_DSSKEY=$DROPBEAR_DSSKEY_DEFAULT
test -n "$DROPBEAR_KEYTYPES" || \
  DROPBEAR_KEYTYPES="rsa"

gen_keys() {
for t in $DROPBEAR_KEYTYPES; do
  case $t in
    rsa)
        if [ -f "$DROPBEAR_RSAKEY" -a ! -s "$DROPBEAR_RSAKEY" ]; then
                rm $DROPBEAR_RSAKEY || true
        fi
        test -f $DROPBEAR_RSAKEY || dropbearkey -t rsa -f $DROPBEAR_RSAKEY $DROPBEAR_RSAKEY_ARGS
        ;;
    dsa)
        if [ -f "$DROPBEAR_DSSKEY" -a ! -s "$DROPBEAR_DSSKEY" ]; then
                rm $DROPBEAR_DSSKEY || true
        fi
        test -f $DROPBEAR_DSSKEY || dropbearkey -t dss -f $DROPBEAR_DSSKEY $DROPBEAR_DSSKEY_ARGS
        ;;
  esac
done
}

case "$1" in
  start)
        echo -n "Starting $DESC: "
        gen_keys
        KEY_ARGS=""
        test -f $DROPBEAR_DSSKEY && KEY_ARGS="$KEY_ARGS -d $DROPBEAR_DSSKEY"
        test -f $DROPBEAR_RSAKEY && KEY_ARGS="$KEY_ARGS -r $DROPBEAR_RSAKEY"
        start-stop-daemon -S -p $PIDFILE \
          -x "$DAEMON" -- $KEY_ARGS \
            -p "$DROPBEAR_PORT" $DROPBEAR_EXTRA_ARGS
        echo "$NAME."
        ;;
  stop)
        echo -n "Stopping $DESC: "
        start-stop-daemon -K -x "$DAEMON" -p $PIDFILE
        echo "$NAME."
        ;;
  restart|force-reload)
        echo -n "Restarting $DESC: "
        start-stop-daemon -K -x "$DAEMON" -p $PIDFILE
        sleep 1
        KEY_ARGS=""
        test -f $DROPBEAR_DSSKEY && KEY_ARGS="$KEY_ARGS -d $DROPBEAR_DSSKEY"
        test -f $DROPBEAR_RSAKEY && KEY_ARGS="$KEY_ARGS -r $DROPBEAR_RSAKEY"
        start-stop-daemon -S -p $PIDFILE \
          -x "$DAEMON" -- $KEY_ARGS \
            -p "$DROPBEAR_PORT" $DROPBEAR_EXTRA_ARGS
        echo "$NAME."
        ;;
  *)
        N=/etc/init.d/$NAME
        echo "Usage: $N {start|stop|restart|force-reload}" >&2
        exit 1
        ;;
esac

exit 0

惊喜的发现 DROPBEAR_PORT=22 ,正准备更改,看到提示

Do not configure this file. Edit /etc/default/dropbear instead!

于是又打开 /etc/default/dropbear,发现只有一行

DROPBEAR_EXTRA_ARGS="-B"

于是添加

DROPBEAR_PORT=2222

保存,重启,竟然不生效。

又返回 /etc/init.d/dropbear,强制更改22端口,重启依然无效。

近乎绝望时,意外发现系统存在dropbear.service服务,默认状态为关闭,大喜,

systemctl start dropbear

此时更改的2222端口终于生效了,但重启后再次失效。使能后报错:

systemctl enable dropbear

root@ok5718-idk:~# systemctl enable dropbear
dropbear.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable dropbear
System startup links for /etc/init.d/dropbear already exist.

无奈,只能新建myDropbear.sh,每次开机强制开启dropbear服务

vi /opt/locationServer/myDropbear.sh


#!/bin/sh
systemctl start dropbear

同时创建系统服务myDropbear.service

vi /etc/systemd/system/myDropbear.service

[Unit]
Description = myDropbear

[Service]
ExecStart = /opt/locationServer/myDropbear.sh
Restart = always
Type = simple

[Install]
WantedBy = multi-user.target

最后开启此服务

systemctl enable myDropbear.service

 

好了,终于可以屏蔽22端口,改用自定义了

weixin_40554881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0-17 开发串口设置
weixin_34221775的博客
08-15 96
一般用Secure CRT 通过串口对开发进行访问和操作,步骤:设置快速链接协议选用Serial,把RTS/CTS的选项去掉波特率设置为115200 转载于:https://blog.51cto.com/elvinsys/1838350...
开发 串口 配置设置
幸福的瞬间
09-21 743
115200 8 奇偶校验:无 1  数据流控制:无
CentOS升级openssh8.9
nice_xiaoshi的博客
06-22 3389
漏洞扫描,升级ssh8.9
openssl以及openssh升级
bucktan
04-17 5305
1 前言 本文旨在介绍openssl以及openssh升级步骤,末文也介绍下升级过程中遇到的问题及处理方式(建议优先看末文) 2 环境准备 操作系统:CentOS Linux release 7.2.1511 (Core) Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3...
Telnet工具,远程访问开发使用
最新发布
09-14
3. **连接开发**:使用前面提到的步骤,通过Telnet客户端连接到开发的IP地址和预设的端口。 4. **调试与管理**:一旦连接建立,你可以查看日志、运行诊断命令、更新固件或进行其他系统级别的操作。 **五、安全...
iTOP-4412-Linux系统-ssh功能移植到开发,所需资源文件
12-07
在本文中,我们将深入探讨如何将SSH(Secure Shell)功能移植到iTOP-4412开发上,以及在Linux系统中实现这一过程所需的资源和步骤。SSH是一种网络协议,用于安全地远程登录和执行命令,对于开发的管理和维护至关...
telnet移植到arm开发
10-22
8. **测试连接**:在另一台设备上使用telnet客户端尝试连接到开发的IP地址和预设的telnet端口(通常是23)。如果一切顺利,你应该能够成功建立连接并进行交互。 9. **安全考虑**:默认的telnet服务可能不安全,...
交叉编译的9261开发openssh
12-31
4. **ssh_config**:OpenSSH客户端的配置文件,用户可以在这里设置连接参数,如主机别名、默认端口、身份验证方法等。 此外,压缩包中还包括了一些密钥文件,这些都是OpenSSH安全性的关键部分: - **ssh_host_*_...
OpenWrt 28.远程访问开发和ZigBee通讯.rar
05-31
为了保持安全性,记得定期更改SSH默认端口(22)和设置强密码。 接下来,我们要关注ZigBee通信。ZigBee是一种低功耗、低成本的无线通信技术,常用于物联网(IoT)设备。在OpenWrt中集成ZigBee功能,你需要: 1. ...
OpenStack Networking Guide
03-24
本手册包括了详细的官方内容。 This guide targets OpenStack administrators seeking to deploy and manage OpenStack Networking (neutron). Introduction Basic networking Network components Overlay (tunnel) protocols Network namespaces Network address translation OpenStack Networking Firewall-as-a-Service (FWaaS) Configuration Services and agents ML2 plug-in Address scopes Automatic allocation of network topologies Availability zones BGP dynamic routing High-availability for DHCP DNS integration DNS integration with an external service DNS resolution for instances Distributed Virtual Routing with VRRP IPAM configuration IPv6 Load Balancer as a Service (LBaaS) Logging for security groups Macvtap mechanism driver MTU considerations Open vSwitch with DPDK datapath Open vSwitch hardware offloading Native Open vSwitch firewall driver Quality of Service (QoS) Role-Based Access Control (RBAC) Routed provider networks Service function chaining SR-IOV Subnet pools Service subnets Trunking Deployment examples Prerequisites Mechanism drivers Operations IP availability metrics Resource tags Resource purge Migration Database Legacy nova-network to OpenStack Networking (neutron) Add VRRP to an existing router Miscellaneous Firewall-as-a-Service (FWaaS) v2 scenario Firewall-as-a-Service (FWaaS) v1 scenario Disable libvirt networking neutron-linuxbridge-cleanup utility
almalinux8 编译openssh 9.1p1生成rpm包并验证安装
mix123456的专栏
11-10 1503
almalinux8 编译openssh 9.1p1生成rpm包并验证安装
ubuntu 16.04提示apache2.service is not a native service
George2000的博客
04-23 5042
前言 该问题翻译自askubuntu.com,详情可以点击链接查看。本文大多采用意译,译者水平有限,如有错误,还请指正。 问题 我的操作系统是ubuntu 16.04,从ubuntu的库中安装apache2的时候,在输入如下命令之后: sudo systemctl enable apache2 命令行提示如下: apache2.service is not a native service, ...
嵌入式Linux下Dropbear SSH配置优化
toradexsh的博客
05-31 2199
的说明将上述修改下重新编译生成的 Ycoto Linux Image 通过 Toradex Easy Installer 更新到 Apalis iMX8 模块,此时测试无论本地串口登录还是远程SSH登录 root 用户都需要输入预设的密码了,增强了安全性。c). 为了进一步提高 SSH 安全性,可以创建普通 user 用户用于远程登录,而禁止 root 用户 SSH 远程登录。./ 禁止 root 用户 SSH 登录,参考如下 patch 修改 /etc/default/dropbear 文件。
xxx.service is not a native service, redirecting to /sbin/chkconfig.
热门推荐
weixin_30588827的博客
03-15 2万+
centos7编译安装的程序无法用systemctl 启动 [root@nagios-server check_commands]# systemctl enable npcd.service npcd.service is not a native service, redirecting to /sbin/chkconfig. Executing /sbin/chkconfig np...
CentOS使用chkconfig增加开机服务提示service xxx does not support chkconfig的问题解决
angou6476的博客
06-13 550
在shell文件的第二行增加如下内容即可: # chkconfig: 2345 10 90 #服务必须在运行级2,3,4,5下被启动或关闭,启动的优先级是90,关闭的优先级是10。 # description: Start and Stop xxx 转载于:https://www.cnblogs.com/EasonJim/p/9178710.html...
centos7 升级OPENSSH 到 8.6
cwfgqh的专栏
07-22 938
CENTOS7 升级OPENSSH 到 8.6 1. yum升级到最新可用版本(openssh7.4p1) yum update openssh 2. 安装telnet-server 以及 xinetd yum install xinetd telnet-server -y 3. 配置telnet登录的终端类型,在/etc/securetty 文件末尾增加一些pts终端,如下 cat >> /etc/securetty <<EOF pts/0 pts/1 pts/2
dropbear安装配置
洛阳山
12-08 8440
Dropbear安装配置   dropbear是一个相对较小的SSH服务器和客户端,可以实现完整的SSH客户端和服务器版本2协议,为节省空间和资源,并不支持SSH版本1的向后兼容性。   这里给出dropbear的下载地址: http://matt.ucc.asn.au/dropbear/releases/dropbear-0.53.1.tar.gz dropbear的安装步骤如下:
SSH启动失败解决方法
weixin_34085658的博客
10-18 4701
ssh远程不到服务器,不知道谁操作了什么导致SSH启动失败,一直连接不上服务器,刚开始以为系统坏了呢。提示如图:Starting sshd: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@...
gec6818开发安装ssh
09-08
- Port 22 (确保SSH服务器使用默认端口22) - PermitRootLogin yes(允许使用root账户登录) 5. 保存并关闭配置文件。 6. 输入以下命令以重新启动SSH服务器:sudo service ssh restart 7. 现在,gec6818开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值