技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录

下次自动登录
现在的位置: 首页CentOS>正文
CentOS 6.0修改ssh远程连接端口
2011年11月02日 CentOS 评论数 2 ⁄ 被围观 34,889次+


实现目的:把ssh默认远程连接端口修改为2222
方法如下:
1、编辑防火墙配置:vi /etc/sysconfig/iptables
防火墙增加新端口2222
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
======================================================================
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
重启防火墙,使配置生效:
/etc/init.d/iptables restart
 service iptables restart
=======================================================================
2、备份ssh端口配置文件
cp /etc/ssh/ssh_config   /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config  /etc/ssh/sshd_configbak
修改ssh端口为:2222
vi /etc/ssh/sshd_config
在端口#Port 22下面增加Port 2222
vi /etc/ssh/ssh_config
在端口#Port 22下面增加Port 2222
重启:/etc/init.d/sshd restart
          service sshd restart
用2222端口可以正常连接之后,再返回去重复上面的步骤。把22端口禁用了,以后ssh就只能用2222端口连接了!增强了系统的安全性。
系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
=======================================================================
3、禁止root通过ssh远程登录
vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root 切换到root账户
=======================================================================
4、限制用户的SSH访问
假设我们只要root,user1和user2用户能通过SSH使用系统,向sshd_config配置文件中添加
vi /etc/ssh/sshd_config
AllowUsers root user1  user2
=======================================================================
5、配置空闲超时退出时间间隔
用户可以通过ssh登录到服务器,你可以设置一个空闲超时时间间隔。
打开sshd_config配置文件,设置为如下。
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子设置的空闲超时时间间隔是600秒,即10分钟,
过了这个时间后,空闲用户将被自动踢出出去(可以理解为退出登录/注销)。

系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
=======================================================================
6、限制只有某一个IP才能远程登录服务器
vi /etc/hosts.deny     #在其中加入sshd:ALL
vi /etc/hosts.allow    #在其中进行如下设置:sshd:192.168.1.1     #(只允许192.168.1.1这个IP远程登录服务器)
最后重启ssh服务:/etc/init.d/sshd restart

     

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流™Ⅱ ③203744115 系统运维技术交流™Ⅲ
返回

作者:

该日志由 qihang01 于4551 天前发表在CentOS分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
转载请注明: CentOS 6.0修改ssh远程连接端口 | 系统运维 +复制链接
关键字: , ,
【上篇】
【下篇】

您可能还会对这些文章感兴趣!

  1. Linux配置SSH远程免密码和别名登录
  2. CentOS-7.x终端界面变成-bash-4.2$解决办法
  3. CentOS-7.x进入单用户模式修改系统内核参数
  4. Linux下解压rar压缩文件
  5. CentOS挂载读取ntfs格式的磁盘
  6. CentOS下使用createrepo制作离线yum源
  7. BCLinux For Euler 21.10安装配置图解教程
  8. BCLinux 8.2安装配置图解教程
Debian 6.0.4安装配置lamp(Apache+MySQL+PHP)
Linux下定时切割Mongodb数据库日志并删除指定天数前的日志记录
CentOS 7.x下MySQL数据库主从同步配置
Windows Server 2008 R2下修改MySQL 5.5数据库目录

目前有 2 条留言 其中:访客:2 条, 博主:0 条

  1. qihang01 : 2012年01月13日17:25:14  1楼

    网友“◕ ̯͡◕ 迈克小牛”反馈说:只修改vi /etc/ssh/sshd_config这一个文件,即可实现端口修改!大家可以自行测试,再这里表示感谢!

  2. 水果饮料 : 2013年08月21日16:35:26  2楼

    不错的东东,刚接触linux 在这里学习了

给我留言

您必须 [ 登录 ] 才能发表留言!



返回首页

欢迎PR值≥3的IT类技术博客与本站友情链接(申请前请先做好本站链接)

  • 友情链接


    • Copyright© 2011-2024 系统运维 All rights reserved
    版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接
    陕ICP备11001040号-3