SSH?端口默認(rèn)是22.?但從安全方面考慮,建議修改這個端口国撵。?端口的取值范圍是?0 - 65535(即2的16次方)瞪醋,0到1024是系統(tǒng)使用的端口,如?http服務(wù)的端口80缚态。我們可以使用的端口范圍:1024到65535磁椒。這個是socket規(guī)定的。
一.??Linux修改ssh端口22
1.1?修改端口配置文件???
????????vi /etc/ssh/ssh_config
???????vi /etc/ssh/sshd_config
取消Port前的#注釋玫芦,并將端口22改成65535???
1.2?重啟sshd服務(wù)
???????用root用戶執(zhí)行:
[root@singledb ~]#service sshd restart
Stopping sshd:?????????????????????????????????????????????[??OK??]
Starting sshd:?????????????????????????????????????????????[??OK??]
此時在用SSH連接浆熔,就需要修改ssh?的端口為6535才能連接了。
二.??禁用Root?遠程登陸
???????先在ssh的配置文件里修改Root?遠程登陸參數(shù)桥帆。?禁用root遠程登陸医增。?然后創(chuàng)建一個遠程登陸用戶。?用這個用戶登陸之后老虫,在切換到root用戶叶骨,拿到最高權(quán)限。
2.1?創(chuàng)建普通權(quán)限的用戶
[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#
2.2?禁止ROOT遠程SSH登錄
??? #vi /etc/ssh/sshd_config
????把
??? PermitRootLogin yes
????改為
??? PermitRootLogin no
2.3??重啟sshd服務(wù)
??? #service sshd restart
?注意:這些修改不影響已經(jīng)連接的SSH祈匙。?只對以后的的連接產(chǎn)生影響忽刽。
注意:如果系統(tǒng)開起了iptables防火墻,那么還需要把修改之后的端口號添加到防火墻里面夺欲,不然SSH會連不上跪帝。? 關(guān)于防火墻端口的添加,參考我的Blog:
??????? Linux iptables 防火墻 添加刪除 端口
