如何在VPS上以ping端口号号995或993搭建一个SSH服务器

来源:蜘蛛抓取(WebSpider) 时间:2016-11-14 23:35 标签: linux 端口号
发送到您的邮件地址
您的邮件地址
文章未发送,请检查您的电子邮件地址!
电子邮件检查失败,请重试
抱歉,您的博客无法通过电子邮件共享文章。
%d 博主赞过:按域名类别
域名周边服务
域名实用工具
服务承诺:下单后5秒内开通,否则赔偿双倍延迟时间。
大洋洲地区
大洋洲地区
大洋洲地区
用户名/手机号/邮箱
如何修改服务器的远程端口
阅读 5677 次
Windows服务器
1、打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?先选择十进制,其默认值是3389,然后修改成希望的端口即可。
2、再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的默认值(也是先选择十进制)修改成希望的端口,和第一步的端口号一致。
3、修改完毕,需要重新启动服务器才能生效,以后远程登录的时候要在IP地址后面加上新的端口号,比如1.1.1.1:6001。
Linux服务器
1、通过putty远程进入系统。
2、修改配置文件,操作命令为:
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是默认使用22端口。把前面的#注释符号去掉,再添加一个新的端口号,比如5000:
然后用:wq保存退出,再重启SSH服务,使得SSH端口将同时工作在22和新端口5000上。
service sshd restart
3、用putty远程连接5000端口,测试是否成功。如果成功了,则再次编辑sshd_config的设置,将里边的Port 22这行删除即可。上述操作的目的是为了防止设置新端口号时,出现断网或误操作等未知情况造成无法连接。如果您已经熟练了,则可以省去这个步骤,直接把22改成您需要的端口号,删除#注释符号,再重启SSH服务即可。
021-(传真)以BandwagonHost搬瓦工为例,介绍如何为VPS设置SSH Key并修改SSH端口。
入手VPS以后第一步应该做什么呢?马上部署各种服务吗?
当然不是!首要的事情是解决VPS的安全问题。千万不要把刚建立VPS的时候主机商发给你的密码长期使用,那只是一个临时性质的密码,时间一长很可能会被爆破掉!
对于搬瓦工这种会随机使用高位端口的还好一点,因为如果使用默认的22端口,很容易会被大范围的扫描扫到,然后进行爆破。像DigitalOcean就是默认22端口,非常危险!
想知道是不是有人在爆破你的SSH密码,可以查看/var/log/auth.log文件,如果看到一堆非你所在地的IP在刷屏,那你就要小心了。。。
为了防止密码被爆破,我们要使用SSH Key的方式来登录,并关闭密码登录方式,还要修改SSH端口以避免被大范围扫描。虽然不改可能也破不了,但是天天有一堆莫名其妙的人在搞你,你也不舒服是不?
操作指南生成SSH Key用PuTTY登录到VPS,执行ssh-keygen -t rsa,会显示以下
12345678910111213141516171819202122:~Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:c3:b6:9f:95:8f:b9:13:60:4a:75:07:f3:5d:72:99:e5 The key's randomart image is:+--[ RSA 2048]----+|
. . .. E||
|+-----------------+
修改公钥文件名和权限,执行以下
1mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_chmod 600 /root/.ssh/authorized_keys
生成ppk文件
用WinSCP登录到VPS,打开/root/.ssh文件夹,将私钥文件id_rsa文件下载到本地。
运行PuTTYgen,选择Conversions--&Import key选择私钥文件id_rsa,会出现如下界面
点击Save Private Key,将私钥保存为.ppk文件,文件名可自取。
注意:请一定要妥善保管好私钥文件id_rsa和.ppk文件!
在WinSCP登录窗口设置你的VPS域名和SSH端口,用户名root,密码留空。
点击高级-&SSH-&验证-&密钥文件,选择之前生成的.ppk文件,然后确定保存。
点击工具--&选项--&应用程序--&PuTTY客户端路径,选择PuTTY程序的路径,并勾选记住会话密码并传给PuTTY选项,然后确定。
点击登录,如果一切正常的话,会提示与公钥进行认证,然后成功登录。
如果要用PuTTY的话,可以在WinSCP窗口上方点击在PuTTY中打开会话,即可启动PuTTY并自动登录。
如果不需要登录WinSCP只登录PuTTY,也可以在WinSCP登录窗口,点击管理--&在PuTTY中打开,来进行自动登录。
(建议把PuTTY程序和私钥以及ppk文件放到WinSCP文件夹下,这样只需要拷进U盘即可随身使用)
修改SSH配置用WinSCP打开/etc/ssh/sshd_config文件,修改以下两项
PasswordAuthentication yes
然后重启SSH服务即可生效
Debian/Ubuntu执行
1/etc/init.d/ssh restart
CentOS执行
1/etc/init.d/sshd restart
最后,记得在WinSCP的登录窗口中重新设置新的SSH端口。
& 2016 Setsuna
with help from
and . Theme by .
Documentation licensed under .之前在北京一直使用美国西海岸的VPS科学的上网,200ms的延迟还能忍,胜在价格便宜,10+元软妹币/月。
最近来到四川,线路的原因延迟很高!丢包很严重!叔可忍婶不可忍啊,找了半天决定壕一把,买了一个香港VPS,50ms的延迟,从来没有这么通畅过!价格是贵了一些,用了优惠码还要68元/月,不过物有所值!我的推广
这里推荐一个测线路的小工具——WinMTR,非常好用。选择VPS最重要的是根据自己的物理位置实测线路,不同地理区域的人连接同一个机房的结果大不一样!VPS供应商会提供机房的测试IP,购买之前用WinMTR看看哪个机房是最适合自己的。
一、为什么要修改SSH端口?
主要是安全原因。Linux默认SSH端口是22,使用默认端口,使你的主机暴露在暴力破解密码的风险中。而且,有一些VPS供应商同样出于安全考虑,如果发现你的VPS有遭受SSH暴力破解的嫌疑,会主动暂停服务,带来不必要的麻烦。
二、基本步骤:
1、修改配置文件,增加新的SSH端口
修改配置文件 /etc/ssh/sshd_config
在Port 22后另起一行,增加新的SSH端口。新端口推荐万位,如32234。
此时,两个端口(默认22和新端口332234)都可使用。
注意,此时仍要保留22端口可用。是为了避免新端口因为某些原因不能登录,至少还保留有22端口可以登录。
2、重启SSH
在shell里输入命令:service&&&&&&&& ssh&& restart
3、使用新的端口登录
使用新端口登录,需重新验证。
4、注释掉默认端口
如果使用新端口登录没有问题,可以修改配置文件 /etc/ssh/sshd_config,使用#号注释掉默认端口22并再次重启SSH服务。
本篇摘抄自:
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:16245次
排名:千里之外
原创:10篇
评论:15条
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'

我要回帖

更多关于 linux 端口号 的文章

 

随机推荐