You are here

[VPS学习记录]修改SSH默认端口号和禁止ROOT远程SSH登录

AD:国内怎么/如何用VPN代理软件(番+羽)墙上youtube看视频和facebook twitter等...
付费VPN代理IP GoDaddy 5.99刀域名优惠链接

我ssh不熟悉 用winscp(http://www.xiazaiba.com/html/2876.html)
编辑这2 个文件

 /etc/ssh/sshd_config
/etc/ssh/ssh_config

修改#Port 22

port 22
prot 40000

#40000为自己自己要的端口号(不要超过65535),直接改可能会有问题 下改为2个的比较保险

登陆SSH后 运行

/sbin/iptables -I INPUT -p tcp --dport 40000 -j ACCEPT #开启40000端口 
/etc/rc.d/init.d/iptables save #保存配置 
/etc/rc.d/init.d/iptables restart #重启服务 
/etc/init.d/iptables status #查看端口是否已经开放 

看看40000的端口是不是开启了

再重启一下ssh服务,
service sshd restart

用40000端口访问看看 如果没问题 就把上面的2个文件的port 22删了!再重启ssh服务

现在用22端口号,登陆会提示:

Network error:connection refused

换用修改好的端口就可以了

生产机器禁止ROOT远程SSH登录

先增加一个普通权限的用户:

useradd test
passwd test

/etc/ssh/sshd_config

把#PermitRootLogin yes改为PermitRootLogin no
重启sshd服务

用普通用户登录ssh
再用su - root
输入root的密码
主意不要忽略了 中间是空格-空格 忽略就命令运行不了报错的bash: service: command not found
---------------

就这些折腾了2个多小时,

经过多次的百度后才解决的

2个有用的参考资料:

:w 回写修改后的文件。
vi共有两种状态:命令状态/编辑状态

编辑状态下:
第一次按下insert键为”insert”模式,再按一下为”replace”模式,使用ESC返回命令状态;
在此状态下键盘的PgUp/PgDn/Insert/Delete/Home/End/方向键,均处于正常功能状态。

参考资料:http://xchuanliu.blog.163.com/blog/static/498626522010419104948653/
http://bbs.ednchina.com/BLOG_ARTICLE_241242.HTM

文章类型: 
关键字: