安基网 首页 IT技术 网络管理 查看内容

Linux之ssh服务默认端口修改

2018-8-20 02:49| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。·不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。·而基于密钥的安全验证 ...

SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。

·不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。

·而基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件。客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器。这种方式是相当安全的。

一、安装ssh

ssh软件由两部分组成:ssh服务端和ssh客户端。

ssh的配置文件在/etc/ssh/目录下,其中服务端的配置文件是sshd_config,客户端的配置文件是ssh_config.

安装ssh,在这里,只讲述通过yum安装的方法(前提是你的yum源配置正确,并且能使用):

# yum install openssh-* -y

//yum会自动安装所有openssh相关的软件包

二、配置ssh服务器

根据ssh的两种验证方式,配置两种不能安全级别的登录方式。

·通过口令验证方式登录

1.用vim编辑器打开sshd_config配置文件

# vim /etc/ssh/sshd_config

2.对配置文件进行如下修改(根据自身实际情况可有所调整):

Port 22 //默认使用22端口,也可以自行修改为其他端口,但登录时要打上端口号

#ListenAddress //指定提供ssh服务的IP,这里我注释掉。

PermitRootLogin //禁止以root远程登录

PasswordAuthentication yes //启用口令验证方式

PermitEmptyPassword //禁止使用空密码登录

LoginGraceTime 1m //重复验证时间为1分钟

MaxAuthTimes 3 //最大重试验证次数

保存修改好的配置,退出。

常见的ssh服务搭建配置就是这些。接下来我们主要来关注今天的重点,端口号的修改。

二、修改默认端口

1.打开ssh端口配置文件:vim /etc/ssh/sshd_config,找到如下图所示的端口,改为自己想改的端口,也可以同时打开多个端口:

2.需要关闭SELinux,打开配置文件:vim /etc/selinux/config,设置SELINUX=disabled,保存退出:wq

3.重启sshd服务:

systemctl restart sshd.service

,或者重启电脑:reboot

4.查看端口有没有开启:

netstat -ntpl | grep 3389

(如图显示已开启)

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6591429231610167815/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部