SSH端口修改及限制IP登录及禁止ROOT远程登录方法

1、修改SSH默认端口

 代码如下 复制代码

    //修改配置文件
    vi /etc/ssh/sshd_config
    //修改 #Port 22 为如下:
    Port 22
    Port 888
    //重启SSH服务
    /etc/init.d/sshd restart

这样SSH端口 22 和 888 将同时有效。

 代码如下 复制代码

    //修改防火墙配置
    vi /etc/sysconfig/iptables
    //启用888端口
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 888 -j ACCEPT
    //重启防火墙
    /etc/init.d/iptables restart

现在可使用SSH工具连接888端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动ssh服务和防火墙的访问规则即可。

2、禁止ROOT远程登录

 代码如下 复制代码

    //先增加一个普通权限的用户
    useradd phpha_com
    passwd phpha_com
    //禁止ROOT远程SSH登录
    vi /etc/ssh/sshd_config
    //修改
    PermitRootLogin yes
    //改为
    PermitRootLogin no
    //重启sshd服务
    service sshd restart

远程管理用普通用户phpha_com登录,然后用 su root 切换到root用户拿到最高权限

3、限制SSH登录IP地址

<1> 添加允许访问的IP

 代码如下 复制代码

    vi /etc/hosts.allow
    sshd: 115.183.13.130

<2> 禁止其它的所有IP

 代码如下 复制代码

    vi /etc/hosts.deny
    sshd: ALL

时间: 2024-10-24 18:21:01

SSH端口修改及限制IP登录及禁止ROOT远程登录方法的相关文章

Linux下修改ssh端口和禁止root远程登录

操作步骤如下: 1.编辑/etc/ssh/ssh_config文件: #vim /etc/ssh/ssh_config 将被注释掉的Port 22前的注释符号"#"去掉,并将22改为8888,保存退出. 2.编辑/etc/ssh/sshd_config文件: #vim /etc/ssh/sshd_config 将Port 22改为8888,并找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出. 3.重启ssh: #/etc/init.d/

Linux中SSH端口修改与禁止Root远程登陆方法总结

操作系统:CentOS release 5.5 (Final) 编辑配置文件: #vi /etc/ssh/ssh_config Port 22 #加入新的 Port 值 Port 10124 编辑配置文件: vi /etc/ssh/sshd_config Port 22 #加入新的 Port 值 Port 10124 生产机器禁止ROOT远程SSH登录:     #vi /etc/ssh/sshd_config     把     PermitRootLogin yes     改为     P

Unix中限制root远程登录的方法

UNIX系统中,计算机安全系统建立在身份验证机制上.如果root口令失密,系统将会受到侵害,尤其在网络环境中,后果更不堪设想.因此限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义.本文向大家介绍一些方法,能达到限制root远程登录的目的. 方法一:在/etc/default/login 文件,增加一行设置命令: CONSOLE = /dev/tty01 设置后立即生效,无需重新引导.以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,

在win2003如何操作禁止用户远程登录

  其实在 windows2003系统中有可以直接使得可以让用户远程登入的操作,但是这并不是一个很好的操作,会提高服务器的安全问题,那么要怎么的禁止用户远程登录呢!我们一起去看看吧! windows2003下禁止用户远程登录的方法如下: 打开控制面板 > 管理工具 > 本地安全策略 安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 关掉后可以用刚才添加的那个用户远程一下,看看是不是不可以远程了? 至此就

win2003禁止用户远程登录的设置方法_win服务器

windows2003下禁止用户远程登录的方法如下: 打开控制面板 > 管理工具 > 本地安全策略 安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 关掉后可以用刚才添加的那个用户远程一下,看看是不是不可以远程了? 至此就完成了禁止用户远程登录 我一般都是使用一些管理员账户来执行一些特殊的任务,但是不需要这些用户来远程登录系统,所以这种用户远程登录方法非常实用,也降低了了服务器安全方面的风险

Linux中VPS禁止ROOT授权/登录/禁用root用户的方法

修改ROOT的思路:添加新用户,然后设置该用户为ROOT权限,这样我们以后登录SSH就可以用新用户,这个用户只有我们自己知道,这样就增加了猜测的难度,至此VPS主机的安全进一步得到提升. 第一.新增用户以及设置密码 useradd itbulucom passwd itbulucom 利用useradd添加用户,passwd给这个用户设置密码,然后会出现添加密码界面,我们输入密码之后回车再输入一次. 新增新管理用户 第二.设置权限 vi /etc/ssh/sshd_config 可以用上面的vi

Mysql密码找回及开启root远程登录

一.Linux下mysql密码恢复 1 2 3 4 5 6 service mysqld stop mysqld_safe --skip-grant-tables:ctrl+z暂停 #以安全模式启动mysql服务 mysql -u root -p #用root用户登陆(无密码登陆): mysql> use mysql; mysql> update user set password=password('新密码') where user='root'; mysql> flush privi

centos禁止root直接登录

通过su - root切换到root 可以通过修改/etc/ssh/sshd_config文件,将其中的PermitRootLogin改成no,然后重新启动ssh服务就 可以了. /etc/rc.d/sshd restart service sshd restart

菜鸟学Linux命令:ssh命令 远程登录

1.查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号.使用ssh -V命令可以得到版本号.需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V  OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2: $ ssh -V  ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i68