修改SSH默认端口
时间:2016-10-21 23:34 来源:潇湘夜雨 作者:华嵩阳 点击:次
介绍:Linux系统的ssh远程管理端口是22,在外网服务器中该端口容易被人攻击,所以
最好更改该端口,减少攻击,当然更改端口并不能防御黑客的针对性端口扫描。 首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 800
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和800上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用800端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接800端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上还要联系机房调试,导致问题更加复杂麻烦。
为增强安全
先增加一个普通权限的用户:
#useradd uploader
#passwd uploader
//设置密码
www.2cto.com
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
www.2cto.com
远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限
修改普通用户具有root权限
1)进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当 然,你也可以直接用root用)
2)添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。
3)编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存(就是先按一下Esc键,然后输入":wq")退出。
4)撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers"。
|