linux下修改ssh默认的连接端口及禁止root远程连接等

本文介绍如何通过修改SSH默认端口及禁用root远程连接来增强服务器安全性,并简要概述GPG工具的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

      还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root。那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安全点呢。

二、修改ssh默认连接端口

1、关于ssh

简单说,SSH是一种网络协议,用于计算机之间的加密登录。

      如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

      最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

具体参考:SSH原理与运用(一):远程登录

2、修改ssh连接端口为555

ssh 到指定端口  ssh -p 555 user@ip      
// 555为 端口号    user为用户名   ip为要登陆的ip

三、ssh禁用root远程连接

这部分需要修改的是ssh的配置文件,一般在服务器的:

1、打开文件

vi /etc/ssh/sshd_config

2、找到参数

我们打开这个文件,搜索:

//这里的“/”是vim编辑器中的搜索
/PermitRootLogin

3、修改配置

PermitRootLogin yes    //允许root远程连接
PermitRootLogin no     //禁止root远程连接

四、关于GPG(GnuPG)

 GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用一方的“公钥”别人加密信息不再需要告诉密码,随时随地都能发送加密信息。而这种加密是单向的,只有一方的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自一方,而且没有经过修改。

这个GPG也是可以有效的提升服务器安全的,可以让我们传输的信息都用RSA加密。但是缺点就是,如果你的私钥丢了,那么加密过的文件就废了。

GPG入门,包括安装以及使用
GPG的手册

网络安全重于泰山。

end

要将 SSH 服务远程连接默认端口 (通常是 22) 修改为其他端口号(例如这里指定的 8888),可以按照以下步骤操作: 首先需要具备超级用户权限或者 root 权限来更改系统配置文件。 1. 打开终端,使用文本编辑器打开SSH配置文件 `/etc/ssh/sshd_config`。比如可以用vi编辑器: ```bash sudo vi /etc/ssh/sshd_config ``` 2. 查找 `#Port 22` 这一行,默认情况下该行可能被注释掉了(前面有个 # )。去掉这个井号 (#),然后把后面的数值从 "22" 改为我们想要的新端口号 “8888”。即改为: ```plaintext Port 8888 ``` 3. 检查是否存在重复的Port设定项。如果有多个 Port 设置,则保留新的设置并且删除或注释掉其他的冲突部分以避免混淆。 4. 完成上述修改之后保存退出编辑模式。(如果使用的是vi,在命令模式下按 Esc 键接着输入 ":wq!" 回车即可完成这一动作) 5. 现在重启 sshd 服务使改动生效: - 对于 systemd 的发行版(如较新版本的 Ubuntu 和 CentOS)运行下面这条指令重新启动sshd守护进程: ```bash sudo systemctl restart sshd ``` - 要是您的Linux版本不用systemctl而是init脚本的话则试试这个替代方案: ```bash sudo service ssh restart ``` 6. 最后一步非常重要——确认防火墙规则允许通过您刚设好的那个非标准端口访问服务器!比如说如果您用iptables构建防火墙策略,记得添加类似这样的规则允许TCP流量进入端口8888: ```bash sudo iptables -A INPUT -p tcp --dport 8888 -j ACCEPT ``` 当然别忘了依据实际环境将其保存到永久性的防火墙配置里头以防下次开机失效哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁柱同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值