更改ssh服务远程登录的配置

linux远程连接默认端口port 22

配置文件

1.修改之前先备份

2.修改配置文件

在sshd_config里面加入这段

####by Ian#2016-08-07##Port 52113  #ssh连接默认的端口。因为之前大家都知道是22，所以得修改PermitRootLogin no   #root这个用户大家都知道，所以得禁止它远程登录PermitEmptyPasswords no #禁止空密码登录UseDNS  no    #不使用DNSGSSAPIAuthentication no####by Ian#2016-08-07##

• Port 指定sshd守护进程监听的端口号，默认为22。可以使用多条指令监听多个端口。
  默认将在本机的所有网络接口上监听，但是可以通过ListenAddress指定只在某个特定的接口上监听。注意，不能与已有的服务端冲突。
• PermitEmptyPasswords 是否允许密码为空的用户登录。默认为”no”。
• PermitRootLogin是否允许root远程登录。可用值如下:”yes”（默认）表示允许。”no”表示禁止。”without-password”表示禁止使用密码认证登录。”forced-commands-only”表示只有在指定了command选项的情况下才允许使用公钥认证登录。同时其它认证方法全部被禁止。这个值常用于做远程备份之类的事情。
• UseDNS指定sshd(8)是否应该对远程主机名进行反向解析，以检查此主机名是否与其IP地址真实对应。默认值为”yes”。

3.重启sshd （SSH服务端程序）

[root@muban ssh]# /etc/init.d/sshd restart

此时远程连接，仅有普通用户通过52113端口远程连接到系统中，root已被进制远程登录了(不过对本地登录的用户不受影响)
试一下重连一个窗口，发现已经连不上了。这时的端口是22。修改后的端口是52113。

4.重新登录

把端口改为52113，并关闭防火墙，再次在这个重连一下就能连上了。

既然已经修改了配置文件并且重启了sshd，为什么当前窗口(root用户，端口22)还能生效呢？
这是因为CRT跟服务器在之前已经建立了连接，如果退出后重新登录就连不上了。