如何修改远程端口?九合网TOM[2694339173]教你如何操作
SSH 是 Secure Shell 的缩写,由 IETF 的网络工作组开发; SSH是一种基于应用层和传输层的安全协议。
FTP、POP、Telnet等传统网络服务本质上是不安全的;因为它们通过网络以明文形式传输数据、用户 ID 和密码,所以它们很容易受到中间人攻击式攻击。即有另一个人或一台机器冒充真实服务器接收用户发送给服务器的数据,然后冒充用户将数据传输给真实服务器。
SSH 是目前为远程登录会话和其他网络服务提供安全性的最可靠协议。使用SSH协议可以有效防止远程管理过程中的信息泄露。所有传输的数据都可以通过SSH加密,还可以防止DNS欺骗和IP欺骗。
一般来说,CentOS 会默认安装 OpenSSH,即使是最小的安装。
检查系统是否先安装
#rpm -qa |grep ssh
如果没有安装,可以用yum安装SSH。如果已经安装,可以跳过安装直接配置。
一、安装 SSH:
#yum 安装 ssh
二、启动 SSH:
#service sshd 启动
三、设置运行:
#chkconfig sshd 开启
SSH 配置:
1、修改vi /etc/ssh/sshd_config,根据模板去掉要修改参数的注释,修改参数值:
Port 22指定SSH连接的端口号,为了安全不建议使用默认的22端口
Protocol 2,1 允许 SSH1 和 SSH2 连接,建议设置为 Protocol 2
其他参数可根据需要调整。配置方法见:man ssh_config
如果要修改端口,可以把端口后面的默认22端口改成另一个端口(注意前面的#要去掉)
如果需要远程连接SSH,需要在防火墙上打开端口。
.关闭防火墙修改网页服务器数据修改网页服务器数据,或设置远程端口例外
设置为拒绝或允许指定的 IP 连接
修改hosts.deny并在末尾添加一行:
sshd:全部
修改hosts.allow并在末尾添加一行:
sshd:全部
如果要安装一个可以限制访问的IP,设置如下:
sshd:192.168.0.101
sshd:192.168.0.102
以上配置表示只允许服务器101和102进行SSH连接
启动 SSH
/etc/init.d/sshd 启动
暂无评论内容