禁止root远程登录及修改ssh默认端口号

注:     系统版本:CentOS release 6.9 (Final)     连接工具:xshell     虚拟机:VMware 12 pro

先创建一个普通用户以备使用

[root@c69-01 ~]# useradd test
[root@c69-01 ~]# passwd test
Changing password for user test.
New password:

(一)禁止root远程登录

1)修改配置文件/etc/ssh/sshd_config

[root@c69-01 ~]# vi /etc/ssh/sshd_config
…………
PermitRootLogin no	 # 找到PermitRootLogin这行,改为no
…………

2)重启sshd服务 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                            [  OK  ]
Starting sshd:                                             [  OK  ]

3)进行测试 

    1、使用root用户登录 

    提示输入密码,输入正确的密码后,一直提示输入,其实是禁止了root远程登录

    2、使用普通用户test登录 

Connecting to 10.0.0.200:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Thu Feb 22 06:17:23 2018 from 10.0.0.1
[test@c69-01 ~]$ 

        登录成功 

(二)修改ssh默认端口号

1)修改iptables配置文件(如果iptables不开启,可忽略此步 )

    查看iptables状态    

[root@c69-01 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

    开启iptables

[root@c69-01 ~]# /etc/init.d/iptables start

     修改iptables配置文件  

[root@c69-01 ~]# vim /etc/sysconfig/iptables
………..
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT  # 表示允许访问40022端口
………..

下面两个命令操作顺序不要搞反了,否则修改失败,通过cat查看上面文件

[root@c69-01 ~]# /etc/init.d/iptables restart
iptables: Applying firewall rules:                         [  OK  ]
[root@c69-01 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@c69-01 ~]# cat /etc/sysconfig/iptables
...........
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT 
...........

2)修改ssh配置文件 

[root@c69-01 ~]# vi /etc/ssh/sshd_config
………..
Port 40022    # 找到该行,与刚才修改iptables文件保持一致
………..

    重启ssh服务 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

3)查看提供连接的服务端口

查看22号端口是否开放服务

[c:\~]$ telnet 10.0.0.200 22


Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.

Type `help' to learn how to use Xshell prompt.
[c:\~]$ 

查看40022号端口是否开放服务

[c:\~]$ telnet 10.0.0.200 40022


Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
SSH-2.0-OpenSSH_5.3

4)测试登录

    用普通用户test,使用默认的端口号22连接虚拟机,提示失败

Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.

Type `help' to learn how to use Xshell prompt.

    用普通用户test,使用修改后的端口号为40022,再次连接,连接成功

Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Thu Feb 22 06:21:01 2018 from 10.0.0.1
[test@c69-01 ~]$ 

附:查看端口范围 

方法1:

[root@c69-01 ~]# cat /proc/sys/net/ipv4/ip_local_port_range 
32768	60999

方法2: 

[root@c69-01 ~]# sysctl -a | grep ip_local_port_range
net.ipv4.ip_local_port_range = 32768	60999

    把端口号设置在这个范围即可,超过这个范围,可能会出现预料之外的结果

注意:本博客仅供参考,读者可根据自己的实际情况进行修改!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏python开发者

linux用户权限相关内容查看

linux用户权限相关内容查看 1   用户信息 创建用户一个名为 webuser 的账号,并填写相应的信息: root@iZ94fabhqhuZ:~# add...

27390
来自专栏FreeBuf

从NTDS.dit获取密码hash的三种方法

本文我将为大家介绍一些取证工具,这些工具在渗透测试中将会对我们起到很大的帮助。例如当你提取到了大量的主机内部文件时,你可会发现其中包含如NTDS.dit和系统h...

23230
来自专栏容器化

转载NodePort,LoadBalancer还是Ingress?我该如何选择 - kubernetes

1.5K40
来自专栏Gaussic

OpenBR安装与编译过程 原

首先要安装VS2013,官网上说装Express版本就行,我这边装了Professional中文版,除了编译的时候经常出现字符问题,其他没什么影响。

11910
来自专栏杨建荣的学习笔记

MySQL源码安装总结(r12笔记第12天)

作为一个DBA, MySQL源码安装还是要做做的,虽然不是推荐线上批量安装部署,但是自己作为了解MySQL的一个学习过程,还是值得的。 相比商业...

33570
来自专栏运维

RH413-RHEL6.4课程总结

RH413-RHEL6.4课程总结 Unit1 Tracking Security Updates 更新分以下三类 RHSA RHBA RHEA yum up...

14810
来自专栏py+selenium

py+selenium运行时报错Can not connect to the Service IEDriverServer.exe

运行用例时,出现报错(host文件已加入127.0.0.1 localhost):

42930
来自专栏别先生

Spring之hello world(Spring入门)

spring各个版本中: 在3.0以下的版本,源码有spring中相关的所有包【spring功能 + 依赖包】 如2.5版本; 在3.0以上的版本,源...

227100
来自专栏菩提树下的杨过

maven学习(上)- 基本入门用法

一、下载及安装 1.1 下载maven 3.1.1 先到官网http://maven.apache.org/download.cgi 下载最新版本(目前是3.1...

23080
来自专栏Python

linux每日命令(30):Linux 用户及用户组相关文件、命令详解

Linux用户只有两个等级:root及非root。Linux中还有一部分用户,如:apache、mysql、nobody、ftp等,这些也都是非root用户,即...

17530

扫码关注云+社区

领取腾讯云代金券