如何更改SSH伺服器遠程登陸設置
大家好,周一我又來了哈,自從在raksmart整了一台小雞我是一刻都不想閑著啊,這次小編說一下怎麼更改ssh伺服器遠程登陸設置,Linux的管理用戶是root,遠程連接的默認埠是22,這是通常有IT經驗的人都知道的。為了系統安全,我們通常都會修改這些默認的設置,下面就說下怎麼修改ssh的配置。實驗用的系統為CentOS6.9,其他的Linux也可以參考。為了這次試驗小編又從raksmart申請了一台試用機器,前段時間的小雞也不想重新搞系統,所以申請一台測試機,直接裝centos也是美滋滋,下面開始說啦。
1、修改ssh連接的埠
ssh的埠默認為22,我們可以通過修改配置文件改為一個非著名的埠,比如2222.
vim /etc/ssh/sshd_config
用vim編輯器打開sshd_config,把22埠改為2222,然後保存退出。
注意:配置文件生效之前,我們要在防火牆放行2222埠,設置iptables。
iptables -I INPUT -p tcp -m tcp --dport 2222 -j ACCEPT #放行2222埠
/etc/init.d/iptables save #保存iptables配置
/etc/init.d/iptables restart #重啟iptables服務
重載ssh配置文件,不建議用restart來重啟ssh服務,這樣會影響到現有的ssh連接。
/etc/init.d/sshd reload
然後用XShell重新連接看看,連接成功。
2、禁止root用戶直接ssh連接
root這個帳號是所有人都知道並且擁有最高許可權的帳號,直接暴露在網路中不大安全,我們可以禁止ssh使用root連接,同樣只需要修改ssh的配置文件即可。在這裡要確認自己的系統有一個可以登錄的普通帳號,用該帳號登錄之後再su -切換到root,或者將該帳號加入sudoers裡面。
用vim編輯器打開ssh的配置文件,找到PermitRootLogin那行,去掉注釋,參數改為no,或者直接在最後幾行加入下面的幾條參數。(這幾個命令都可以在配置文件找到的)
PermitRootLogin no #是否允許root登錄
PermitEmptyPasswords no #是否允許空密碼登錄
UseDNS yes #是否對遠程主機名進行反向解析,關閉會提高連接的速度
GSSAPIAuthentication no #解決Linux之間使用ssh連接慢的問題
修改之後,保存退出,然後重新載入ssh文件即可。
3、其他
如果對安全有更高的要求,可以更高ssh的監聽ip,使其只監聽內網的ip。可以通過防火牆來限制來源的IP地址
iptables -I INPUT -s 192.168.17.0/24 -p tcp --dport 2222 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
好啦,今天就到這裡了,大家明天見吼~
TAG:小班說主機 |