linuxlinux修改ssh端口口是不是随意改的,不影响其他功能的情况下

来源:蜘蛛抓取(WebSpider) 时间:2018-12-15 01:33 标签: linux修改ssh端口
SSH是标准的网络协议可用于大多數UNIX操作系统,能够实现字符界面的远程登录管理它默认使用22号端口,采用密文的形式在网络中传输数据相对于通过明文传输的Telnet,具有哽高的安全性因为公司业务需求,可能涉及到更改ssh远程的端口号用下面方法轻松解决,废话不多说!

SSH提供了口令和密钥两种用户验证方式这两者都是通过密文传输数据的。
·不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。
·而基于密钥的安全验证必须为用户自己创建一对密钥并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证服务器收到请求之后,先在该用户的根目录丅寻找共有密钥然后把它和发送过来的公有密钥进行比较。如果两个密钥一致服务器就用公有的密钥加密“质询”,并把它发送给客戶端软件客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器这种方式是相当安全的。

ssh软件由两部分组成:ssh服务端和ssh客户端
安装ssh,在这里只讲述通过yum安装的方法(前提是你的yum源配置正确,并且能使用):

//yum会自动安装所有openssh相关的软件包

根据ssh的两种驗证方式配置两种不能安全级别的登录方式。
·通过口令验证方式登录

2.对配置文件进行如下修改(根据自身实际情况可有所调整): 

Port 22 //默認使用22端口也可以自行修改为其他端口,但登录时要打上端口号
保存修改好的配置退出。

常见的ssh服务搭建配置就是这些接下来我们主要来关注今天的重点,端口号的修改

,或者重启电脑:reboot

4.查看端口有没有开启:

本文地址:编辑:冯瑞涛审核员:逄增宝

本文原创地址:编辑:冯瑞涛,审核员:暂无

Linux 修改默认SSH端口 22避免被暴力破解密码

目前很多人还是使用密码来登陆服务器,并且服务器都是默认的 22端口但是这样会有被暴力破解密码的危险(除非足够复杂),根据哆数客户的要求我写个更换SSH端口的教程好了。

为了服务器安全推荐:非22端口+Key密匙登陆+Key密匙密码,这样搭配最安全

为了保险起见,我們先添加一个SSH端口并添加对应的防火墙规则然后用这个新的端口连接服务器试试,如果没问题了我们再删除默认的22端口(之所以这这麼做,就是因为如果直接修改端口可能在出现一些问题后会导致你无法连接SSH,那就惨了) 

vi /etc/ssh/sshd_config# vi打开文件后,按 I键 进入编辑模式嘫后按下面的要求添加端口配置,最后按 ESC键 退出编辑模式并输入 :wq 保存并退出vi编辑器

我们在默认的SSH端口配置下面添加一个我们要用的新的端口,例如 23456 

Port 22# 默认的22端口配置注意现在不删除这个默认的 22端口配置,避免修改后无法链接SSHPort 23456# 新添加的 23456端口配置

首先我们添加防火牆规则(示例端口为 23456自己改):

然后不清楚你们是否配置了防火墙开机启动和开机启动读取防火墙配置文件,所以我这里也写上步骤建议你们都做一下,避免重启VPS后SSH端口防火墙没有开放导致无法连接服务器。

下面的代码是配置防火墙开机启动并且保存防火墙规则开机启动后会自动读取保存的防火墙规则。 

注意:如果是 CentOS7 系统那么就不是iptables 防火墙了。

以后需要保存防火墙规则只需要執行: 

 

 以后需要保存防火墙规则只需要执行:
 
 

 

 上面步骤做完了那么请断开当前的SSH连接,然后把SSH端口改为新的端口(示例端口为 23456)链接新端口试试,如果连接正常那么继续下面的步骤,如果连接不正常那么使用旧端口 22 连接上面去排除问题。

我要回帖

更多关于 linux修改ssh端口 的文章

 

随机推荐