centos SSH端口修改方法
来源:互联网 发布:用c语言打印带字的爱心 编辑:程序博客网 时间:2024/04/28 03:25
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的。
有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 :
穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。详细请看百度百科:穷举法
废话不多说,先通过当前的SSH端口(默认为:22)登陆。
1、修改配置文件:/etc/ssh/sshd_config ,找到#port 22 (如图)
2、先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为26611 ,则输入
Port 26611
自定义端口选择建议在万位的端口(如:10000-65535之间)
也许您会问为什么要先把port 22前面的 # 去掉呢?因为在配置文件中,# 是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。
以上操作,手动指定SSH端口为22和26611(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定的26611端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条“后路”。
3、修改完毕后,重启SSH服务,并退出当前连接的SSH端口。(如图)
service sshd restart
4、重启完毕,尝试使用新端口登陆(如图)
连接成功,需要重新添加SSH-RSA验证,点击是(或Yes)即可。
5、若能正常访问,返回第一步,根据第二步的操作将原port 22整段删掉,再按第三步重启SSH即可。
以上步骤重启后使用默认22号端口无法进入SSH,达到目的。
- centos SSH端口修改方法
- centos修改ssh端口
- CentOS修改SSH端口
- CentOS 修改 SSH 端口
- CentOS修改SSH端口
- CentOS 修改SSH远程端口/默认端口(Port)方法
- CentOS修改SSH默认端口
- CentOS修改SSH默认端口
- CentOS 修改SSH登录端口
- Centos 7 中修改ssh端口号的方法
- Centos 7.2中修改ssh端口号的方法
- Centos 7 修改SSH端口号
- CentOS 修改默认SSH的22端口
- CentOS/Linux 修改默认SSH端口号
- CentOS 7 修改SSH端口,失败。
- centos修改ssh默认的22端口
- linux centos修改ssh端口号
- CentOS/Linux 修改默认SSH端口号
- NHibernate configuration StandardQueryCache Exception Find BUG
- 一句话tips之define中的续行符
- Paste 实例
- C# vs C++之一:委托 vs 函数指针
- Uboot Command
- centos SSH端口修改方法
- 算法导论12.2-7.P165另一种非递归的中序遍历二叉树的办法
- oracle 监听详解(listener.ora)
- Linux wc命令(统计文件行数)
- 《互联网产品之美》精彩评论
- LA 3029 City Game
- 拥抱流式布局
- 进程页表可能占多大?
- DWR使用总结