linux修改SSH端口、禁用ROOT
时间:2023年10月28日
编辑:佚名
修改SSH端口、禁用ROOT
修改端口以及禁用ROOT都是为了安全起见。参考该博客的修改SSH和禁用ROOT,不过对CentOS 7来说命令有些不同了(稍微过时),但具有参考价值。
①修改端口
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
修改这两个配置文件中的PORT的值,可自定义,为了不占用系统端口,请选择1024-65535之间的端口,并去掉前面用来注释的#号
然后wq保存,并重启服务,若使用service sshd restart出现如下提示,说明无法使用这个命令,已经被systemctl取代了。
那么就用这样的命令systemctl restart sshd.service进行重启服务
使用systemctl status sshd.service进行查看,可以看到启动时间是3秒前,以及使用的端口号为65535了。
此时修改的端口号不会影响已连接的SSH,新建连接时,端口号就要改成65535才能连接哩。(细心的小伙伴已经发现上张图的用户已经被我切换到root用户了,不然是没法执行重启服务命令的,切换用户使用su命令 su root)
这一步在最后连接的时候有可能会连不上,遇到问题了!(建议先不要关掉原来已经连好的SSH,不然解决这个问题的时候你要在网页的终端慢慢的码字了hiahiahia,都是泪)。假如遇到问题请先跳过第②点,往下阅读解决方法。
②禁用ROOT远程登录
在禁用之前,我们首先要新建一个用户可以用来远程连接(连接后可使用su命令切换root),新建用户可见此博文。使用的命令是adduser以及passwd,至于文中提到获取root权限不是必须的。我按照该博文添加了你们所见的admin_wlh用户~
接着开始禁用ROOT用户,如参考博文中所写,修改以下配置文件 vi /etc/ssh/sshd_config 中的 PermitRootLogin yes,改为no。记得要去掉注释用的#符号。那么最后重启服务即可。systemctl restart sshd.service。可尝试再使用ROOT连接,它会告诉你它拒绝了你的密码嘿嘿。那么教程到此结束!今后会发布安装java环境等教程,敬请期待。
遇到问题并解决:在改掉端口后不管是22还是65535都无法连接了。在参考博文中有说到是iptables防火墙的原因。而它提供的链接只是iptables的使用手册,并不能解决我这个小白的问题啊。那么我自然还是要搜索解决方法的,找了许多,这篇CentOS7安装iptables防火墙比较实用,但是与问题也不全然相同。首先 我的系统默认装的就是iptables 而不是firewall。但是却找不到文中提到的一些配置文件,那么我选择使用yum重新安装一下iptables。
#安装iptables yum install -y iptables
#升级iptables yum update iptables
然后就可以根据参考博文的步骤,配置参数,并且重启服务即可!
修改端口以及禁用ROOT都是为了安全起见。参考该博客的修改SSH和禁用ROOT,不过对CentOS 7来说命令有些不同了(稍微过时),但具有参考价值。
①修改端口
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
修改这两个配置文件中的PORT的值,可自定义,为了不占用系统端口,请选择1024-65535之间的端口,并去掉前面用来注释的#号
然后wq保存,并重启服务,若使用service sshd restart出现如下提示,说明无法使用这个命令,已经被systemctl取代了。
那么就用这样的命令systemctl restart sshd.service进行重启服务
使用systemctl status sshd.service进行查看,可以看到启动时间是3秒前,以及使用的端口号为65535了。
此时修改的端口号不会影响已连接的SSH,新建连接时,端口号就要改成65535才能连接哩。(细心的小伙伴已经发现上张图的用户已经被我切换到root用户了,不然是没法执行重启服务命令的,切换用户使用su命令 su root)
这一步在最后连接的时候有可能会连不上,遇到问题了!(建议先不要关掉原来已经连好的SSH,不然解决这个问题的时候你要在网页的终端慢慢的码字了hiahiahia,都是泪)。假如遇到问题请先跳过第②点,往下阅读解决方法。
②禁用ROOT远程登录
在禁用之前,我们首先要新建一个用户可以用来远程连接(连接后可使用su命令切换root),新建用户可见此博文。使用的命令是adduser以及passwd,至于文中提到获取root权限不是必须的。我按照该博文添加了你们所见的admin_wlh用户~
接着开始禁用ROOT用户,如参考博文中所写,修改以下配置文件 vi /etc/ssh/sshd_config 中的 PermitRootLogin yes,改为no。记得要去掉注释用的#符号。那么最后重启服务即可。systemctl restart sshd.service。可尝试再使用ROOT连接,它会告诉你它拒绝了你的密码嘿嘿。那么教程到此结束!今后会发布安装java环境等教程,敬请期待。
遇到问题并解决:在改掉端口后不管是22还是65535都无法连接了。在参考博文中有说到是iptables防火墙的原因。而它提供的链接只是iptables的使用手册,并不能解决我这个小白的问题啊。那么我自然还是要搜索解决方法的,找了许多,这篇CentOS7安装iptables防火墙比较实用,但是与问题也不全然相同。首先 我的系统默认装的就是iptables 而不是firewall。但是却找不到文中提到的一些配置文件,那么我选择使用yum重新安装一下iptables。
#安装iptables yum install -y iptables
#升级iptables yum update iptables
然后就可以根据参考博文的步骤,配置参数,并且重启服务即可!
相关文章
猜你需要
