溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

CentOS中怎么修改默認(rèn)遠(yuǎn)程連接端口

發(fā)布時間:2021-07-12 15:48:35 來源:億速云 閱讀:175 作者:Leah 欄目:系統(tǒng)運維

這篇文章給大家介紹CentOS中怎么修改默認(rèn)遠(yuǎn)程連接端口,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

1、編輯防火墻配置:vi /etc/sysconfig/iptables

防火墻增加新端口7022

-A INPUT -m state --state NEW -m tcp -p tcp --dport 7022 -j ACCEPT

===========================================

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 7022 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

重啟防火墻,使配置生效:

/etc/init.d/iptables restart

service iptables restart

===========================================

2、備份ssh端口配置文件

cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak

cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak

修改ssh端口為:7022

vi /etc/ssh/sshd_config

在端口#Port 22下面增加Port 7022

vi /etc/ssh/ssh_config

在端口#Port 22下面增加Port 7022

重啟:/etc/init.d/sshd restart

service sshd restart

用7022端口可以正常連接之后,再返回去重復(fù)上面的步驟。把22端口禁用了,以后ssh就只能用7022端口連接了!增強(qiáng)了系統(tǒng)的安全性。

=======================================================================

3、禁止root通過ssh遠(yuǎn)程登錄

vi /etc/ssh/sshd_config

找到PermitRootLogin,將后面的yes改為no,把前面的注釋#取消,這樣root就不能遠(yuǎn)程登錄了!

可以用普通賬號登錄進(jìn)去,要用到root的時候使用命令su root 切換到root賬戶

=======================================================================

4、限制用戶的SSH訪問

假設(shè)我們只要root,user1和user2用戶能通過SSH使用系統(tǒng),向sshd_config配置文件中添加

vi /etc/ssh/sshd_config

AllowUsers rootuser1user2

=======================================================================

5、配置空閑超時退出時間間隔

用戶可以通過ssh登錄到服務(wù)器,你可以設(shè)置一個空閑超時時間間隔。

打開sshd_config配置文件,設(shè)置為如下。

vi /etc/ssh/sshd_config

ClientAliveInterval 600

ClientAliveCountMax 0

上面的例子設(shè)置的空閑超時時間間隔是600秒,即10分鐘,

過了這個時間后,空閑用戶將被自動踢出出去(可以理解為退出登錄/注銷)。

=======================================================================

6、限制只有某一個IP才能遠(yuǎn)程登錄服務(wù)器

vi /etc/hosts.deny #在其中加入sshd:ALL

vi /etc/hosts.allow #在其中進(jìn)行如下設(shè)置:sshd:192.168.1.1 #(只允許192.168.1.1這個IP遠(yuǎn)程登錄服務(wù)器)

最后重啟ssh服務(wù):/etc/init.d/sshd restart

關(guān)于CentOS中怎么修改默認(rèn)遠(yuǎn)程連接端口就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI