修改mysql ssh端口号_阿里云linux服务器修改SSH连接端口并设置密钥登录

最新推荐文章于 2021-07-31 17:50:05 发布
最新推荐文章于 2021-07-31 17:50:05 发布
阅读量197 收藏
点赞数
文章标签: 修改mysql ssh端口号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42420393/article/details/113457227
版权

今天发现有人对我的阿里云服务器进行了攻击,虽然自己使用了强密码 但感觉还是有点不放心,决定限制只能通过密钥访问,并更换ssh连接端口

3bb2ad5f5c9c5f17584d63fa983e0933.png

1.生成密钥对

首先是正常登陆 在服务器上制作密钥对,执行以下命令

ssh-keygen -t rsa -C "xxxxx@xxxxx.com" <==后面填写的是邮箱

首先提示的是密钥保存路径,此处可以直接Enter(默认/root/.ssh/文件下)。第二步和第三步是提示输入密钥锁码,我也直接Enter留空(当然为了私钥安全也可以输入密码)。

这样密钥对就生成成功了

Your identification has been saved in /root/.ssh/id_rsa. <== 私钥

Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

查看公钥

cat ~/.ssh/id_rsa.pub

# ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCskragdQD1O3Ualmr+C....

2.在服务器上安装公钥

这一步操作在~/.ssh目录下操,作为了确保执行成功 先执行上面两个命令,设置文件权限。

chmod 600 authorized_keys

chmod 700 ~/.ssh

cat id_rsa.pub >> authorized_keys <== 安装公钥

3.编辑 /etc/ssh/sshd_config 文件

RSAAuthentication yes

PubkeyAuthentication yes

PermitRootLogin yes <==root能否通过ssh登录

重启ssh服务

service sshd restart

4.下载私钥文件

将私钥文件 id_rsa 通过FTP等方式下载到本地机器上,测试密钥登录是否成功,推荐使用Xshell。

登录成功后回到sshd_config文件,设置禁用密码登陆!

PasswordAuthentication no

小心保管好私钥文件,这将是你连接服务器的唯一凭据!

5.修改SSH端口

还是修改 /etc/ssh/sshd_config,找到Port 22,为稳妥起见,我们先是使用多个端口连接,比如在Port 22在下面添加一行:Port 25,就增加了一个新的连接端口25

重启SSH服务后测试ssh连接:

service sshd restart <==重启SSH服务

ssh localhost -p 你的端口号 <==本机上测试ssh连接

如果本机测试没有问题,但还是不能使用第三房工具从外部SSH链接的话,需要关闭防火墙,重新启动一下SSHD。 这样就可以。

ssh多端口测试成功后就可以修改sshd_config文件或防火墙将Port 22关闭掉。

大功告成,新年快乐咯!

澳洲的天好蓝
关注
Linux修改mysqlsshd的默认端口
是日已过,命亦随减的博客
09-25 428
修改为非默认端口的好处就是可以避免在自动端口扫描的状态下暴露出你的服务。 攻击者会尝试根据端口猜背后的程序是什么。比如对于端口22,攻击者会猜这是个SSH,然后会尝试弱口令等方式来攻击。如果你把SSH端口随便改成一个比如4328,那么攻击者就得花更多的力气才能做这个猜测。如果攻击者不是针对你的话,也就不会废这个功夫猜了,毕竟不设防的机器多的是,何必死磕你的。 其他服务的端口也可以类似处理,比如M...
【VSCode Remote-SSH使用密钥免密登录服务器
最新发布
m0_60707708的博客
04-08 904
为了做好运维面试路上的助攻手,特整理了上百道。
阿里云服务器修改mysq5.6l端口号
weixin_44594203的博客
04-05 666
1、因为阿里云服务器认为3306端口为高危,所以将mysql默认的端口号改掉。 2、查看端口号 # cd /usr/local/mysql/bin # ./mysql -uroot -p密码 //登录mysql mysql> show global variables like 'port'; //查看端口号 +---------------+-------+ | Variab...
mysql只允许ssh,如何设置ssh安全只允许用户从指定的IP登陆
weixin_31130435的博客
03-23 306
由于开发上传文件需要 在服务器上开启 允许用户名和密码ssh登录。这样不太安全。百度后参考文章现在ssh用户名和密码登录的ip。登录服务:首先 cat /etc/passwd 查看哪些用户可以登录: [root@localhost webuser]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin...
使用Navicat for MySQL通过SSH连接阿里云ECS(centos 7)上的MySQL数据库
weixin_42074321的博客
04-26 556
1.打开Navicat for MySQL,新建连接,选择SSH,选中使用SSH通道.2.主机名或IP地址输入阿里云ECS主机地址即可,用户和密码都是连接ECS的用户名和密码。点确定即可,这里不需要点连接测试。3.再新建一个连接,选择常规。连接名随意起,主机名或IP地址输入阿里云ECS的主机地址。这里的用户名和密码连接MySQL数据库的用户名和密码。4.点击连接测试。...
ubuntu mysql 阿里云 远程
hejisan的专栏
10-11 738
环境:阿里云ubuntu14.04、mySQL 主要内容: 1、阿里云ubuntu14.04镜像安装SSH、Desktop、VNC Server 2、mySQL安装、开启远程访问 拿到阿里云ubuntu14.04服务器后,以如下步骤安装远程桌面: sudo apt-get install xrdp sudo apt-get install vnc4serversudo apt-get i
阿里云Linux服务器配置及问题解决.docx
03-19
阿里云Linux服务器配置是搭建和运行Java、MySQL等应用程序的基础步骤。本文将详细介绍如何配置Linux环境,包括连接服务器、安装Java、JDK以及MySQL,并解决常见的问题。 首先,要连接阿里云Linux服务器,可以使用...
Mysql SSH隧道连接使用的基本步骤
09-09
MySQL SSH隧道连接是一种安全的远程访问MySQL数据库的方法,特别是在不允许直接远程访问MySQL服务器的情况下。这种方法通过SSH协议创建一个安全的通道,将本地机器的网络连接转发到远程服务器,使得本地可以像访问...
通过SSH连接RDS服务器上的MySQL数据库
11-04
2. SSH端口号,通常默认为22。 3. 一个有效的用户名,用于登录远程服务器。 4. 用户对应的密码或公钥认证文件(如果已配置公钥认证)。 步骤如下: 1. 安装SSH客户端:如果你使用的是Linux或macOS,SSH客户端通常...
windows ssh mysql_Windows平台使用Navicat for MySQL通过SSH密钥认证连接远程MySQL数据库...
weixin_34237362的博客
01-30 334
使用场景:1、MySQL数据库的管理员账号只允许本地登录2、应用程序连接账号只允许程序部署服务器所属IP地址连接实现方法:客户端工具通过无密码SSH密钥连接MySQL数据库所在服务器,再通过数据库相应的账号在服务器本地登录。1、安装ssh相关程序包yum -y install openssh-clients #ssh-copy-id命令2、在本地机器上使用ssh-keygen产生公钥私钥对...
mysql通过ssl的方式生成秘钥具体生成步骤
09-10
在my.cnf末尾端设置ssl 参数, 然后重新启动mysql服务即可,通过openssl生成证书的配置, 在mysql db server上生成秘钥,具体步骤如下,感兴趣的朋友可以参考下哈
云数据库SSH通道连接MySQL方法
denglixin118的博客
09-17 561
适用于云数据库,连接navicate .kettle等工具。 putty下载地址:putty下载地址。 1,打开putty,找到SSH这一栏的Tunnels这个地方: 2 在“Source port”, 我们定义一个端口号 “8000”(本地机器的端口,云服务器不需要),这个后面连接数据库的时候会用到. 在“Destination”,填写我们需要连接的数据库的服务器地址和端口号,此处 为MySQL数据库所以填写的是“10.1.1.23:3306”. 这个地址...
阿里云 Centos7安装ssh+nginx+mysql 傻瓜式教程
C的博客
07-31 1888
1 本人使用的是阿里云的 Centos 7.4 1 使用 阿里云服务器 配置 ssh 远程链接 命令 如下: 1 cd /etc/ssh 2 vim sshd_config 3 取消 22 端口注释 4 ListenAddress 两个取消注释 5 按 esc + :wq! 退出 2 安装 Docker 环境 1 安装Docker的依赖库 yum install -y yum-utils device-mapper-persistent-data lvm2 2 添加
navicat通过ssh方式连接阿里云服务器mysql
Neo_L的博客
11-08 2567
第一步:首先配置阿里云安全组,开放3306端口(上网搜即可) 第二步:通过配置navicat连接方式 (1)配置ssh         (2)配置mssql连接 (3)这两个配置完之后,点击连接测试即可...
阿里云轻量级应用远程SSH连接失败&mysql远程连接
Kahung_L的博客
11-24 842
1.远程连接SSH 参考连接: https://help.aliyun.com/knowledge_detail/40587.html?spm=5176.11065259.1996646101.searchclickresult.17127097Ss8o4Y  https://help.aliyun.com/knowledge_detail/34403.html 有可能是防火墙问题,SSH...
ssh远程到主机指定端口
LanJie的博客
02-07 5704
工具:xshell 命令:ssh 用户名@主机ip 端口号 例子:比如要远程到主机22.22.22.22的12345端口,命令为 ssh root@22.22.22.22 12345
阿里云服务器centos6.9 ssh登录端口修改
张小勇的博客
05-22 2640
ssh端口默认是22,一般设置密码访问也是比较安全的,但是以防万一还是修改一下,相当于给更复杂一点,即使黑客有了你的登录密码,不知道端口号也是访问不到的,当然可以写脚本一个一个端口试,这样做只是增加一点被攻击的难度,不过还是有点必要的 我们现在假设要修改为41134端口作为ssh端口 环境:centos 6.9 1./etc/ssh/sshd_config 文件中 把Port 22行的注...
阿里云Linux服务器环境配置与问题详解:Java、MySQLSSH连接
连接阿里云Linux服务器的步骤如下: 1. **检查SSH工具**: - Windows用户:检查终端中的`ssh-V`命令,如果能显示SSH版本,则已安装;如果没有,需安装OpenSSH工具。 - 输入连接命令`ssh root@[你的服务器公网IP]`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值