linux修改SSH远程登录端口 --服务器安全篇

1、修改SSH远程登录端口为5000

 

输入 vi/etc/ssh/sshd_config

 

Port 5000                        #把’#Port 22’修改为’Port 5000’；(切记将#号去掉才会生效)

 

#AddressFamilyany

 

#ListenAddress0.0.0.0

 

#ListenAddress::

 

输入 service sshd restart     #重启SSH服务；

2、防火墙添加端口

 

默认下iptables只开启了一部分端口，使用额外端口如’5000’需要在iptables中添加白名单

 

vi /etc/sysconfig/iptables 

(假如没有 iptables 输入一下命令

　　# iptables -P OUTPUT ACCEPT

　　# service iptables save

)

 

加入  -A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT

 如下：

 　　　　　　Generated by iptables-save v1.4.7 on Fri Jul 14 21:19:06 2017

　　　　　　　　*filter

　　　　　　　:INPUT ACCEPT [55:3250]

　　　　　　　-A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT   <-加入

　　　　　　:FORWARD ACCEPT [0:0]

　　　　　　:OUTPUT ACCEPT [31:2530]

　　　　　　COMMIT

　　　　　　# Completed on Fri Jul 14 21:19:06 2017

输入 service iptables restart

 

查看端口是否打开

/etc/sysconfig/iptables -L -n

 

3、安全增强篇

 

先增加一个普通权限的用户并设置密码：

 

# useradd admin

 

# passwd impsw

 

服务器禁止ROOT远程登录：

 

# vi/etc/ssh/sshd_config

 

#LoginGraceTime2m

 

#PermitRootLoginno          #将’PermitRootLogin yes’改为’ PermitRootLogin no’

 

#StrictModesyes

 

#MaxAuthTries6

 

#MaxSessions10

 

# servicesshd restart         #重启SSH服务；

 

远程管理用普通用户admin登录，然后用 suroot 切换到root用户拿到最高权限。