Linux 修改ssh遠端登入資訊

2021-10-14 09:35:26 字數 2232 閱讀 4929

修改ssh遠端登入埠

1.修改ssh服務的配置檔案:/etc/ssh/sshd_config ,將 port 22 改為 port 3120 儲存退出。

[root@localhost ~]# vi /etc/ssh/sshd_config

2.修改防火牆規則

# 開啟防火牆配置檔案


[root@localhost ~]# vi /etc/sysconfig/iptables


# 同意3120埠,在檔案裡面新增下面一行,儲存退出


-a input -p tcp -m state --state new -m tcp --dport 3120 -j accept

3.重啟防火牆與ssh服務

# 重啟防火牆 


[root@localhost ~]# service iptables restart


# 重啟ssh服務 


[root@localhost ~]# service sshd restart


[root@localhost ~]# /etc/init.d/ssh restart

現在可以使用 3120 埠遠端登入了。建議在修改過程中在本地 tcping -t ip 埠,實時檢測下修改的遠端埠通沒通。

禁止root遠端登入

1.修改ssh服務的配置檔案:/etc/ssh/sshd_config ,找到permitrootlogin,將後面的yes改為no,這樣root就不能遠端登入了,儲存退出。

[root@localhost ~]# vi /etc/ssh/sshd_config

2.重啟ssh服務

[root@localhost ~]# service sshd restart

值得一提的是,如果你的linux中只有root使用者,在關閉root遠端登入之前,請一定要建立乙個新使用者,否則會導致無法使用ssh遠端登入伺服器!

允許或禁止指定使用者或ip進行ssh登入

限制使用者 ssh 登入

1.只允許指定使用者進行登入(白名單):

在 /etc/ssh/sshd_config 配置檔案中設定 allowusers 選項,(配置完成需要重啟 sshd 服務)格式如下:

allowusers    aliyun [email protected]   # 允許 aliyun 和從 192.168.1.1 登入的 test 帳戶通過 ssh 登入系統。

2.只拒絕指定使用者進行登入(黑名單):

在 /etc/ssh/sshd_config 配置檔案中設定 denyusers  選項,(配置完成需要重啟 sshd 服務)格式如下:

denyusers zhangsan aliyun     # 拒絕 zhangsan、aliyun 帳戶通過 ssh 登入系統


denyusers [email protected] # 拒絕 mayun 帳戶且ip為25.12.15.2 通過 ssh 登入系統

限制ip ssh 登入

除了可以禁止某個使用者登入,我們還可以針對固定的ip進行禁止登入,linux 伺服器通過設定 /etc/hosts.allow 和 /etc/hosts.deny 這兩個檔案,可以實現限制或者允許某個或者某段ip位址遠端 ssh 登入伺服器。

hosts.allow 和hosts.deny 兩個檔案同時設定規則的時候,hosts.allow 檔案中的規則優先順序高,按照此方法設定後伺服器只允許 192.168.0.1 這個 ip 位址的 ssh 登入,其它的 ip 都會拒絕。

1.vim /etc/hosts.allow, 新增

sshd:all # 允許全部的 ssh 登入 


sshd:192.168.0.1:allow # 允許 192.168.0.1 這個 ip 位址 ssh 登入


sshd:192.168.0.1/24:allow # 允許 192.168.0.1/24 這段 ip 位址的使用者登入

2.vim /etc/hosts.deny,新增

sshd:all   # 拒絕全部的 ssh 登入

linux遠端ssh登入

第一步 在本地機器上使用ssh keygen產生公鑰私鑰對 1,有密碼的 ssh keygen t p password 2,無密碼 ssh keygen 私鑰id rsa 公鑰id rsa.pub,這兩個檔案都在使用者的.ssh資料夾下 二 使用ssh copy id 將本地私鑰複製到遠端伺服器上...

ssh遠端登入Linux

ssh是個非常簡單好用的工具,輕量級,命令列使用,簡單方便。還有一些開源小工具,但是不知道安全性咋樣。這是最直接的使用方法 1 遠端連線linux server ssh p22 root 192.168.然後輸入密碼。2 免密碼的方式 a sudo i b ssh keygen t rsa,生成之後...

SSH遠端快速登入Linux

ssh遠端快速登入linux 使用ssh管理linux伺服器,通常要使用ssh,然後輸入使用者,密碼,其實只要配置乙個檔案就可以方便登入。假設要登入server網域名稱是 www.internetcto.com.cn上乙個名為cto的賬號。若多次登入系統輸這麼長的名字比較麻煩,所以用cto作為 ww...