更改Linux默认端口,并设置仅允许密钥登录

接上一篇文章,更改Linux默认端口,防止被恶意扫描

为了服务器安全。我们接着搞

上步骤:

一:首先运行Xshell5来生成密钥。如图:

一直如图操作:

密码自行决定是否设置,推荐默认。

到这里,务必选择保存公钥文件,待会要传到服务器上。

打开你保存的公钥文件,复制一份。

到了上代码的时候了:

#!/bin/bash #更改ssh连接端口并开启密钥登陆工具 rm $0 echo "请输入新的SSH端口:" read ss echo "您输入的端口为$ss,确认请回车,否则请ctrl+c退出" read ps #请使用xshell生成公钥来替换下面的AAAA-LW8=这段密钥。 mkdir -p /root/.ssh && chmod 600 /root/.ssh && echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0Hg0M/p9GwdPGnQ+WopKygVxv9UOv243USfI02WuR+Jop1imyfmMdhzNoRM3r2CtObm56tHhcY7HrOGuA3eQiNQQYA6MgPEhwoB268MtFDhXttMXBHVCSRzOEIslo5TZTAIXnCZL8XXFUKDXqcuLwtA3XuupBdK36JeUoW9ALW8= > /root/.ssh/authorized_keys && chmod 700 /root/.ssh/authorized_keys cp /etc/ssh/sshd_config /etc/ssh/sshd_config1 sed -i "s/#Port 22/Port $ss/g" /etc/ssh/sshd_config sed -i "s/#AuthorizedKeysFile/AuthorizedKeysFile/g" /etc/ssh/sshd_config sed -i "s/#PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config sed -i "s/PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config iptables -I INPUT -p tcp -m tcp --dport 23 -j ACCEPT iptables-save service sshd restart echo "请不要急着退出终端,请重新连接一个终端确认是否成功,如果不成功,请执行以下操作" echo "rm /etc/ssh/sshd_config;mv /etc/ssh/sshd_config1 /etc/ssh/sshd_config;service sshd restart"

代码里面记得需要修改的就是

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0Hg0M/p9GwdPGnQ+WopKygVxv9UOv243USfI02WuR+Jop1imyfmMdhzNoRM3r2CtObm56tHhcY7HrOGuA3eQiNQQYA6MgPEhwoB268MtFDhXttMXBHVCSRzOEIslo5TZTAIXnCZL8XXFUKDXqcuLwtA3XuupBdK36JeUoW9ALW8=

把这部分用刚刚复制的代码来替换,因为这是我的公钥,然后把上面的脚本保存为文件,在服务器上执行,再去测试,如果有问题,按照里面的提示恢复。

测试过大部分机器,如果不通过,请检查下防火墙是否开放端口,如果嫌麻烦,可以不更改端口,依然使用22端口。

有问题欢迎与我讨论,对于Putty的密钥来说,百度搜一下,key转pub就行。

» 本文链接:更改Linux默认端口,并设置仅允许密钥登录 » 转载请注明来源:刺客博客

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏指路者

Xshell5破解版

xshell 5是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议,可以作为Telne...

1.2K2
来自专栏jeremy的技术点滴

maven阿里云仓库镜像

3507
来自专栏Youngxj

[教程]系统漏洞渗透

2115
来自专栏IMWeb前端团队

windows+安卓调试Hybrid混合应用的实践

本文作者:IMWeb helinjiang 原文出处:IMWeb社区 未经同意,禁止转载 开发Hybrid混合应用时,很多人都觉得调试是一件比较麻烦的...

20110
来自专栏北京马哥教育

如何实现 ssh 无密码登录

假设你是hostA上的一个用户"aliceA",想以用户“aliceB”的身份ssh到hostB上,但又不想输入密码。那么,你可以参考这篇教程实现ssh无密码...

2707
来自专栏DT乱“码”

ping不可以检查端口是否开放,telnet可以检查端口开放

1590
来自专栏LinkedBear的个人空间

初试oAuth2.0协议 转

该步骤最关键,因为用户怎样给服务消费方授权,将直接影响到认证授权服务器的Token验证

492
来自专栏编程

Ubuntu 16.04的初始服务器设置

当您第一次创建一个新的Ubuntu 16.04服务器时,有一些配置步骤应该作为基础设置的一部分尽早使用。这将增加服务器的安全性和可用性,并为后续操作提供坚实的基...

4571
来自专栏菩提树下的杨过

docker学习(8) 在mac机上搭建私有仓库

docker的私有仓库类似maven的私服,一般用于公司内部搭建一个类似docker hub的环境,这样上传、下载镜像速度较快,本文将演示如何在mac上利用do...

2155
来自专栏技术博文

Fiddler 跟踪数据包

随着 HTML5 的急速增长,现在越来越多的人,开始涉及到移动终端的 Web 开发领域,但手机端始终没有 PC 端这么多的调试工具。即使 PC 端浏览器模拟 u...

3535

扫码关注云+社区