ssh默认远程连接端口修改办法

最新推荐文章于 2022-08-24 10:52:59 发布
原创 最新推荐文章于 2022-08-24 10:52:59 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何将SSH默认远程连接端口更改为2222,并提供增强系统安全性的多个措施,包括禁止root通过SSH远程登录、限制特定用户的SSH访问、配置空闲超时退出时间和限制特定IP的远程登录。

实现目的:把ssh默认远程连接端口修改为2222
方法如下:
1、编辑防火墙配置:vi /etc/sysconfig/iptables
防火墙增加新端口2222
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
======================================================================
Firewall configuration written by system-config-firewall
Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
重启防火墙,使配置生效:
/etc/init.d/iptables restart
 service iptables restart
=======================================================================
2、备份ssh端口配置文件
cp /etc/ssh/ssh_config   /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config  /etc/ssh/sshd_configbak
修改ssh端口为:2222
vi /etc/ssh/sshd_config
在端口#Port 22下面增加Port 2222
vi /etc/ssh/ssh_config
在端口#Port 22下面增加Port 2222
重启:/etc/init.d/sshd restart
          service sshd restart
2222端口可以正常连接之后,再返回去重复上面的步骤。把22端口禁用了,以后ssh就只能用2222端口连接了!增强了系统的安全性。

=======================================================================
3、禁止root通过ssh远程登录
vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root 切换到root账户
=======================================================================
4、限制用户的SSH访问
假设我们只要rootuser1user2用户能通过SSH使用系统,向sshd_config配置文件中添加
vi /etc/ssh/sshd_config
AllowUsers root user1  user2
=======================================================================
5、配置空闲超时退出时间间隔
用户可以通过ssh登录到服务器,你可以设置一个空闲超时时间间隔。
打开sshd_config配置文件,设置为如下。
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子设置的空闲超时时间间隔是600秒,即10分钟,
过了这个时间后,空闲用户将被自动踢出出去(可以理解为退出登录/注销)。


=======================================================================
6、限制只有某一个IP才能远程登录服务器
vi /etc/hosts.deny     #在其中加入sshd:ALL
vi /etc/hosts.allow    #在其中进行如下设置:sshd:192.168.1.1     #(只允许192.168.1.1这个IP远程登录服务器)

补充说明: (如果要做限制,只允许指定的IP 通过SSH访问,需要先限制ALL, 然后再添加放行的IP ,放行某一段IP ,格式如下: 

hosts.allow
sshd:172.18.42.0/255.255.255.0
最后重启ssh服务:/etc/init.d/sshd restart 或 service sshd restart 

linux防火墙保存设置,iptables 策略(实际应用)Linux防火墙设置
weixin_35816790的博客
05-12 804
一、清除原rulesiptables-Fiptables-X二、添加新的INPUT/OUTPUTrules注:开放http,ftp,samba,ssh端口(1)、INPUTrulesiptables-AINPUT-ptcp--dport80-mstate--stateNEW,ESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp--dport21-msta...
精选资源
ssh更改默认端口号及实现免密码远程登录
01-10
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
修改Cent OS远程管理ssh默认端口22
weixin_34174322的博客
04-26 349
实现目的:把ssh默认远程连接端口修改2222 方法如下: 1、编辑防火墙配置:vi/etc/sysconfig/iptables 防火墙增加新端口2222 -AINPUT-mstate--stateNEW-mtcp-ptcp--dport2222-jACCEPT ====================================...
CentOS中防火墙相关的命令(CentOS7中演示)
热门推荐
pucao_cug的专栏
05-12 6万+
CentOS中防火墙相关的命令(CentOS7中演示), 关键字: Linux CentOS firewall iptables
centos 修改ssh默认22端口
TianYaLangZi_123的博客
04-20 1811
查看linux版本 lsb_release -a 第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成: Port 22 Port 22222SSH默认监听端口是22,如果你不强制说明别的端口...
Linux ssh修改默认22端口方法
Xylon的博客
08-24 3858
在原有端口下方上新增一个端口,例如Port 36000(默认是22端口)执行wq保存退出,若要恢复重新注释端口并重启ssh服务即可。如果开启了防火墙需执行这一步。四、测试端口是否可用。
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
SSH(Secure Shell)服务是系统管理员远程管理服务器的主要方式,但其默认的22端口因为被广泛使用,也容易成为黑客攻击的目标。为了提高安全性,通常会建议修改SSH默认端口号。以下是一个详细的步骤来说明如何在...
ssh 修改端口的方法
SAN_YUN的专栏
08-18 262
在~/ssh/config增加: [code="java"] GSSAPIAuthentication no Host dev HostName dev.alibaba.com Port 3109 User admin ServerAliveInterval 60 [/code]
收藏centeros 开放端口的方法
how8586的专栏
07-11 1788
1、 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT
linux下 设置iptables 允许访问端口22、1521
11-18 2371
#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...
linux篇-linux iptables配置
qq_41632427的博客
05-17 1893
1 iptables默认系统自带 setup 2重启防火墙 /etc/init.d/iptables restart 3接受端口 Vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 4 #配置,禁止进,允许出,允许回环网卡 iptables -P INPUT DROP iptables -A OUTPUT -j ACCEPT iptables...
Linux防火墙格式,Linux防火墙配置
weixin_35141284的博客
05-12 446
1.防火墙配置cat /etc/sysconfig/iptablesvim /etc/sysconfig/iptables-A INPUT -p tcp -m state --state NEW -m tcp --dport 22122 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 23000 -j ACCEPT-I IN...
配置防火墙
yangzaiqiu1986814的专栏
02-29 1001
1.打开防火墙 开启80端口、3306端口 :vi /etc/sysconfig/iptables            2.编辑  -A INPUT -mstate --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 -A INPUT -mstate --state NEW -m tcp -p tcp --dport 3
CentOS下防火墙的配置
天下武功唯CODING不破
09-01 701
1.检查系统是否安装防火墙 iptables -V 2.安装 yum -y install iptables-services 3.查看防火墙的状态 service iptable status4.临时关闭防火墙 service iptables stop5.重启防火墙 service iptables restart6.添加规则 iptables -A INPUT -p tcp
iptables使用总结
Rand Tsui
04-15 540
icmp协议 参考文章:https://erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html Echo Reply (0), Echo Request (8), Redirect (5), Destination Unreachable (3), Traceroute (30), Time Exceeded (11). 回显请求和回显应答 // 8表示回显请求,服务器设置如下规则之后,本机ping服务器,将会显示请求超时,服务器对本机
Linux打开端口iptables
Buggggggg
10-19 299
Linux打开端口iptables 编辑iptables : vim/etc/sysconfig/iptables 添加自己想要的端口 -AINPUT-ptcp-mstate--stateNEW-mtcp--dport22-jACCEPT 修改上面字符串中的 22 为自己想要的端口,示例: 最后: systemctl rest...
CentOS7防火墙改为iptables和20条IPTables防火墙规则用法
Java
12-02 1万+
CentOS 7 默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum
Linux(CentOS6.5) 开放端口,配置防火墙
花自飘零水自流
03-04 1722
Linux(CentOS6.5) 开放端口,配置防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值