怎样变动SSH处事器长途登岸配置

各人好，自从在raksmart整了一台小鸡我是一刻都不想闲着啊，这次小编说一下怎么变动ssh处事器长途登岸配置，Linux的打点用户是root，长途毗连的默认端口是22，这是凡是有IT履历的人都知道的。为了体系安详，我们凡是城市修改这些默认的配置，下面就说下怎么修改ssh的设置。尝试用的体系为CentOS6.9，其他的Linux也可以参考。为了这次试验小编又从raksmart申请了一台试用呆板，前段时刻的小鸡也不想从头搞体系，以是申请一台测试机，直接装centos也是美滋滋，下面开始说啦。

图片来自包图网

1、修改ssh毗连的端口

ssh的端口默以为22，我们可以通过修改设置文件改为一个非闻名的端口，好比2222.

vim /etc/ssh/sshd_config 

用vim编辑器打开sshd_config，把22端口改为2222，然后生涯退出。

留意：设置文件见效之前，我们要在防火墙放行2222端口，配置iptables。

iptables -I INPUT -p tcp -m tcp --dport 2222 -j ACCEPT #放行2222端口

/etc/init.d/iptables save #生涯iptables设置

/etc/init.d/iptables restart #重启iptables处事

重载ssh设置文件，不提议用restart来重启ssh处事，这样会影响到现有的ssh毗连。

/etc/init.d/sshd reload 

然后用XShell从头毗连看看，毗连乐成。

2、榨取root用户直接ssh毗连

root这个帐号是全部人都知道而且拥有最高权限的帐号，直接袒露在收集中不大安详，我们可以榨取ssh行使root毗连，同样只必要修改ssh的设置文件即可。在这里要确认本身的体系有一个可以登录的平凡帐号，用该帐号登录之后再su -切换到root，可能将该帐号插手sudoers内里。

用vim编辑器打开ssh的设置文件，找到PermitRootLogin那行，去掉注释，参数改为no，可能直接在最后几行插部下面的几条参数。（这几个呼吁都可以在设置文件找到的）

PermitRootLogin no #是否应承root登录

PermitEmptyPasswords no #是否应承空暗码登录

UseDNS yes #是否对长途主机名举办反向理会，封锁会进步毗连的速率

GSSAPIAuthentication no #办理Linux之间行使ssh毗连慢的题目

修改之后，生涯退出，然后从头加载ssh文件即可。

3、其他

假如对安详有更高的要求，可以更高ssh的监听ip，使其只监听内网的ip。可以通过防火墙来限定来历的IP地点

iptables -I INPUT -s 192.168.17.0/24 -p tcp --dport 2222 -j ACCEPT  
/etc/init.d/iptables save  
/etc/init.d/iptables restart  

【编辑保举】

1. 处事器托管商必然要停止的9种机房近况
2. 手机端游戏处事器租用怎样选择
3. Linux处事器数据按期同步和备份方法
4. 巧用呆板进修定位云处事器妨碍
5. 海内十大云处事器商排名 各有什么上风呢？

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!