2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

導(dǎo)讀

SSH是標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，可用于大多數(shù)UNIX操作系統(tǒng)，能夠?qū)崿F(xiàn)字符界面的遠(yuǎn)程登錄管理，它默認(rèn)使用22號(hào)端口，采用密文的形式在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，相對(duì)于通過(guò)明文傳輸?shù)腡elnet，具有更高的安全性。因?yàn)楣緲I(yè)務(wù)需求，可能涉及到更改ssh遠(yuǎn)程的端口號(hào)，用下面方法輕松解決，廢話不多說(shuō)！

SSH提供了口令和密鑰兩種用戶驗(yàn)證方式，這兩者都是通過(guò)密文傳輸數(shù)據(jù)的。
·不同的是，口令用戶驗(yàn)證方式傳輸?shù)氖怯脩舻馁~戶名和密碼，這要求輸入的密碼具有足夠的復(fù)雜度才能具有更高的安全性。
·而基于密鑰的安全驗(yàn)證必須為用戶自己創(chuàng)建一對(duì)密鑰，并把共有的密鑰放在需要訪問(wèn)的服務(wù)器上。當(dāng)需要連接到SSH服務(wù)器上時(shí)，客戶端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求使用客戶端的密鑰進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求之后，先在該用戶的根目錄下尋找共有密鑰，然后把它和發(fā)送過(guò)來(lái)的公有密鑰進(jìn)行比較。如果兩個(gè)密鑰一致，服務(wù)器就用公有的密鑰加密“質(zhì)詢”，并把它發(fā)送給客戶端軟件?？蛻舳耸盏劫|(zhì)詢之后，就可以用本地的私人密鑰解密再把它發(fā)送給服務(wù)器。這種方式是相當(dāng)安全的。

一、安裝ssh

ssh軟件由兩部分組成：ssh服務(wù)端和ssh客戶端。
ssh的配置文件在/etc/ssh/目錄下，其中服務(wù)端的配置文件是sshd_config，客戶端的配置文件是ssh_config.
安裝ssh，在這里，只講述通過(guò)yum安裝的方法（前提是你的yum源配置正確，并且能使用）：

# yum install openssh-* -y //yum會(huì)自動(dòng)安裝所有openssh相關(guān)的軟件包

二、配置ssh服務(wù)器

根據(jù)ssh的兩種驗(yàn)證方式，配置兩種不能安全級(jí)別的登錄方式。
·通過(guò)口令驗(yàn)證方式登錄
1.用vim編輯器打開(kāi)sshd_config配置文件

# vim /etc/ssh/sshd_config

2.對(duì)配置文件進(jìn)行如下修改（根據(jù)自身實(shí)際情況可有所調(diào)整）：

Port 22 //默認(rèn)使用22端口，也可以自行修改為其他端口，但登錄時(shí)要打上端口號(hào) #ListenAddress //指定提供ssh服務(wù)的IP，這里我注釋掉。 PermitRootLogin //禁止以root遠(yuǎn)程登錄 PasswordAuthentication yes //啟用口令驗(yàn)證方式 PermitEmptyPassword //禁止使用空密碼登錄 LoginGraceTime 1m //重復(fù)驗(yàn)證時(shí)間為1分鐘 MaxAuthTimes 3 //最大重試驗(yàn)證次數(shù) 保存修改好的配置，退出。

常見(jiàn)的ssh服務(wù)搭建配置就是這些。接下來(lái)我們主要來(lái)關(guān)注今天的重點(diǎn)，端口號(hào)的修改。

二、修改默認(rèn)端口

1.打開(kāi)ssh端口配置文件：vim /etc/ssh/sshd_config，找到如下圖所示的端口，改為自己想改的端口，也可以同時(shí)打開(kāi)多個(gè)端口：

2.需要關(guān)閉SELinux，打開(kāi)配置文件：vim /etc/selinux/config，設(shè)置SELINUX=disabled，保存退出:wq

3.重啟sshd服務(wù)：

systemctl restart sshd.service

，或者重啟電腦：reboot

4.查看端口有沒(méi)有開(kāi)啟：

netstat -ntpl | grep 3389

(如圖顯示已開(kāi)啟)

原文來(lái)自：?https://www.linuxprobe.com/ssh-default-port-modification.html

轉(zhuǎn)載于:https://my.oschina.net/ssdlinux/blog/1930464

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的Linux之ssh服务默认端口修改的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。