linux下修改ssh預設的連線埠及禁止root遠端連線等
一、背景
還是來源於一篇部落格,博主的伺服器被入侵者無情入侵,所用的手段就是先獲取root的密碼,然後遠端連線root。那麼如果我們修改ssh預設連線的埠,並且禁止root遠端連線的話,是不是就稍微安全點呢。
二、修改ssh預設連線埠
1、關於ssh
簡單說,SSH是一種網路協議,用於計算機之間的加密登入。
如果一個使用者從本地計算機,使用SSH協議登入另一臺遠端計算機,我們就可以認為,這種登入是安全的,即使被中途截獲,密碼也不會洩露。
最早的時候,網際網路通訊都是明文通訊,一旦被截獲,內容就暴露無疑。1995年,芬蘭學者Tatu Ylonen設計了SSH協議,將登入資訊全部加密,成為網際網路安全的一個基本解決方案,迅速在全世界獲得推廣,目前已經成為Linux系統的標準配置。
2、修改ssh連線埠為555
ssh 到指定埠 ssh -p 555 user@ip
// 555為 埠號 user為使用者名稱 ip為要登陸的ip三、ssh禁用root遠端連線
這部分需要修改的是ssh的配置檔案,一般在伺服器的:
1、開啟檔案
vi /etc/ssh/sshd_config2、找到引數
我們開啟這個檔案,搜尋:
//這裡的“/”是vim編輯器中的搜尋
/PermitRootLogin3、修改配置
PermitRootLogin yes //允許root遠端連線
PermitRootLogin no //禁止root遠端連線四、關於GPG(GnuPG)
GPG是加密和數字簽名的免費工具,大多用於加密資訊的傳遞。除了僅用密碼加密外,GPG最大的不同是提供了“公鑰/私鑰”對。利用一方的“公鑰”別人加密資訊不再需要告訴密碼,隨時隨地都能傳送加密資訊。而這種加密是單向的,只有一方的“私鑰”能解開加密。數字簽名又是另一大使用方向。通過簽名認證,別人能確保釋出的訊息來自一方,而且沒有經過修改。
這個GPG也是可以有效的提升伺服器安全的,可以讓我們傳輸的資訊都用RSA加密。但是缺點就是,如果你的私鑰丟了,那麼加密過的檔案就廢了。
網路安全重於泰山。
end
相關推薦
linux下修改ssh預設的連線埠及禁止root遠端連線等
一、背景 還是來源於一篇部落格,博主的伺服器被入侵者無情入侵,所用的手段就是先獲取root的密碼,然後遠端連線root。那麼如果我們修改ssh預設連線的埠,並且禁止root遠端連線的話,是不是就稍微安全點呢。 二、修改ssh預設連線埠 1、
linux下修改ssh預設埠號
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $ # This is the sshd server system-wide configuration file. See # ssh
linux伺服器修改ssh預設22埠方法
登入伺服器,開啟sshd_config檔案 vim /etc/ssh/sshd_config 找到#Port 22,預設是註釋掉的,先把前面的#號去掉,再插入一行設定成你想要的埠號,注意不要跟現有埠號重複 # The strategy used for options
LINUX 修改SSH預設22埠的方法
首先修改配置檔案 vi /etc/ssh/sshd_config 找到#Port 22一段,這裡是標識預設使用22埠,修改為如下: Port 22 Port 50000 然後儲存退出 執行/etc/init.d/sshd restart 這樣SSH埠將同時工作與22和
Linux修改ssh預設22埠的方法
我們一般不會使用預設的22埠訪問linux,怕遭受攻擊,所以一般會修改ssh的預設訪問埠 LINUX 修改SSH預設22埠的方法 首先修改配置檔案 vi /etc/ssh/sshd_config 找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:
Linux下修改Tomcat預設埠
假設tomcat所在目錄為/usr/local/apache-tomcat/ 1、開啟tomcat配置檔案#vi /usr/local/apache-tomcat/conf/server.xml 2、開啟Tomcat配置檔案之後按 /8080 快速檢索 3、修改埠,按 i 進行,將8080 修改為
linux下tomcat伺服器記憶體、埠及監控使用者配置
記憶體配置: 我的伺服器的配置: # OS specific support. $var _must_ be set to either true or false. JAVA_OPTS="-Xms1024m -Xmx4096m -Xss1024K -XX:P
Linux下修改MySQL預設儲存引擎
Linux下安裝後的MySQL的預設儲存引擎為MyISAM,但由於不支援事物外來鍵等特性,一般會選用InnoDB作為儲存引擎。 設定MySQL的預設儲存引擎命令是 default-storage-engine=InnoDB。 在次先進入MySQL檢視預設儲存引擎,顯示如下
linux下修改安裝版jenkins預設埠號
網上找的基本都是war版修改的方法,注意本文是針對安裝版的jenkins客戶端,war版的可以丟到tomcat裡面啟動個人覺得也沒修改的必要,jenkins預設埠號為8080,因為tomcat預設埠號也是8080,為了避免衝突,安裝版jenkins埠號一般都需要改變。 #
Linux修改ssh預設埠
[[email protected] ~]# vim /etc/ssh/sshd_config找到#Port 22,預設是註釋掉的,先把前面的#號去掉,再插入一行設定成你想要的埠號,注意不要跟現有埠號重複 Port 22Port 200#AddressFamily any#ListenAddres
linux 修改ssh預設埠
編輯ssh配置檔案: #vi /etc/ssh/ssh_config #vi /etc/ssh/sshd_config 以上這2個檔案,都去掉#port22前“#”,將22改為自定義埠,比如23 #vi /etc/service 將ssh相關埠改為
Linux下查看文件編碼及修改編碼
tar enca strong lin help 添加 解決 讀取 列表 查看文件編碼在Linux中查看文件編碼可以通過以下幾種方式:1.在Vim中可以直接查看文件編碼:set fileencoding即可顯示文件編碼格式。如果你只是想查看其它編碼格式的文件或者想解決用Vi
SSH是什麼?Linux如何修改SSH埠號?
通過SSH連線可以遠端管理Linux等裝置,預設linux ssh埠是22埠,如何修改SSH預設埠,如何增加SSH埠呢?,下面小編給大家演示一下 工具/原料 Xshell putty 等遠端工具 Linux系統
Linux下修改tomcat埠
假設tomcat所在目錄為/usr/local/apache-tomcat/ 1、開啟tomcat配置檔案 vi /usr/local/apache-tomcat/conf/server.xml 2、開啟Tomcat配置檔案之後按 /8080 快速檢索 3、將8080 修
win10下修改rabbitmq預設埠
因為業務需要斷網操作,之前弄了一臺Windows伺服器,並使用的是activemq訊息佇列,用於特殊業務的中轉,現在外部系統重構後需要採用的是rabbitmq,所以Windows伺服器上需要支援rabbitmq,於是下載安裝,建立角色,授權,一通搞,單個啟動rabbitmq時沒有任何問題,但是a
Linux下配置tomcat預設埠為80埠
進入tomcat安裝目錄下的conf目錄,然後編輯service.xml檔案 輸入:/8080,快速搜尋預設埠的位置,然後將其修改80埠 wq儲存退出 [[email protected] conf]# ../bin/shutdown.sh [[email
Centos 7版本下修改SSH服務埠
Centos 7版本下修改SSH服務埠 yum install openssh-servervim /etc/ssh/sshd_configfirewall-cmd --zone=public --add-port=10022/tcp --permanentfirewall-cmd --rel
linux下使用ssh遠端連線免密登入
在hadoop中有很多元件可能在多個伺服器上。而在啟動hdfs的時候都會提醒使用者是否連線以及輸入伺服器密碼。一臺、兩臺伺服器手動輸入還不算麻煩。但是一般情況下都是有很多太伺服器。這時候就會導致操作上的麻煩,那如何才能ssh免密登入呢? 其實很簡單。我相信很多人在工作中都使
linux下修改vsftp埠
Standalone模式下 1、cp /etc/vsftpd.conf /etc/vsftpd.conf.bak20181025 2、echo listen_port=10021 >> /etc/vsftpd.conf,如果vsftpd.conf檔案內有li
linux 系統下修改Mysql預設字符集
linux系統版本Ubuntu 14.04.1 Mysql版本5.7.15 這幾天在做管理系統時,做完之後放到前一段購買的騰訊雲上測試,發現請求資料傳送後顯示為亂碼,但是在本地測試時卻沒有發生這種情況,所以我感覺是Linux上Mysql資料庫的字符