首页 > RedHat/CentOS操作系统 > 阿里云CentOS更改ssh端口禁止root登录

阿里云CentOS更改ssh端口禁止root登录

2015年9月21日

阿里云CentOS更改ssh端口禁止root登录

http://longzhun.iteye.com/blog/2118384
以下是19195手游网的实战配置(19195.cn)

1、Linux修改ssh端口22
vi /etc/ssh/ssh_config ssh配置文件路径
然后修改为port 7000(注意把前面#去掉)
以root身份service sshd restart (redhat as3)
使用putty,端口7000
2、Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为7000,修改方法如下 :
/usr/sbin/sshd -p 7000
为增强安全
先增加一个普通权限的用户:
#useradd test
#passwd test
//设置密码
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config

PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程治理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。
3、首先修改配置文档
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 7000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作和22和7000上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用7000端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接7000端口,来测试是否成功。
假如连接成功了,则再次编辑sshd_config的配置,将里边的Port22删除,即可。
之所以先配置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

分类: RedHat/CentOS操作系统 标签:
本文的评论功能被关闭了.