在使用软件配置linux的时候大多数都是基于ssh服务。
常用的软件:Putty、xshell、CRT.....
由于Putty默认使用的是SSH服务默认端口为22
在linux上默认的sshd服务是开启的一直处于监听状态。
为了方便查看linux中sshd进程的端口是否被侦听,通常我们就要使用到网络侦察命令 netstat
同 netstat 经常使用的命令:
-l 只查看处于监听状态的网络连接
-n 以数字的方式显示ip或者端口信息
-t 只查看tcp协议相关的网络连接
-p 只查看进程ID和进程名
-a 查看所有状态的网络连接
通常我们在使用 netstat -lanpt会显示以下效果
通常我们在查看本计算机有多少人正在使用sshd服务登录的时候,我们会使用到管道符命令直接查找
netstat -lanpt|grep sshd|grep ESTABLISHED
---------------------------------------------------------------------------------------------------------------------
sshd协议方便远程登录,那么问题来了,如果我们发现自己的计算机被别人远程登录了,又不能关机解决,那我们最好的方式就是关闭sshd服务或者更改sshd的默认端口
关闭sshd服务:kill +进程ID 形如 kill 1180
更改sshd的端口:vi /etc/ssh/sshd_config
将原来的22端口注释掉,新增加一个1025的端口
---------------------------------------------------------------------------------------------------------------------
修改sshd监听的ip,使其只为一个ip服务
ListenAddress 192.168.100.3
注意:修改了配置之后一定要重启和关闭selinux才能使用
浙公网安备 33010602011771号