Windows服务器的默认远程管理端口是3389,Linux服务器的默认端口是22。如果在公网上,经常会被工具扫,这是不安全的,为了系统安全,需要更改默认的配置。
下面是操作过程以Centos6.5为例:
<code>[root@zdw ~]</code><code># cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori 更改配置前备份</code>
<code>[root@zdw ~]</code><code># vi /etc/ssh/sshd_config 编辑sshd_config</code>
<code>####by zdw#2016-4-11## 加入以下内容</code>
<code>Port 52113</code>
<code>PermitRootLogin no</code>
<code>PermitEmptyPasswords no</code>
<code>UseDNS no</code>
<code>GSSAPIAuthentication no</code>
<code>####by zdw#2016-4-11##</code>
参数说明:
参数
说明
Port
指定sshd守护进程监听的端口号,默认为22。默认在本机的所有网络接口上监听,也可以通过ListenAddress指定只在某个特定的接口上监听。
端口范围:0-65535,不能与已有的服务器端口冲突。
PermitRootLogin
是否允许root登录。可用值如下:“yes”(默认)表示允许;“no”表示禁止;“without-password”表示禁止使用密码认证登录;“forced-commands-only”表示只有在指定了command选项的情况下才允许使用公钥认证登录,同时其它认证方法全部被禁止,这个值常用于做远程备份之类的事情
PermitEmptyPasswords
是否允许密码为空的用户远程登录。默认为“no”
UseDNS
指定sshd是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP地址真实对应。默认值为“yes”。
建议改成“no”,否则可能导致ssh连接很慢
GSSAPIAuthentication no
解决Linux之间使用ssh远程连接慢的问题
以上修改完成后,保存退出。
执行如下命令重启sshd,使配置生效:
<code>[root@zdw ~]</code><code># /etc/init.d/sshd reload</code>
<code>Reloading sshd: [ OK ]</code>
<code>[root@zdw ~]</code><code># /etc/init.d/sshd restart</code>
<code>Stopping sshd: [ OK ]</code>
<code>Starting sshd: [ OK ]</code>
注:reload为平滑重启,不影响正在ssh连接的其他用户,因此要好于restart。
此时,root用户已不能登录,要使用zdw用户通过52113登录。
<a href="http://s4.51cto.com/wyfs02/M01/7E/DA/wKioL1cLIA6jgjOlAAFa15VGTkc190.jpg" target="_blank"></a>
<code>[zdw@zdw ~]$ </code><code>whoami</code>
<code>zdw</code>
<code>[zdw@zdw ~]$ </code><code>su</code> <code>- root</code>
<code>Password: </code>
<code>[root@zdw ~]</code><code># whoami</code>
<code>root</code>
参考:
老男孩Linux
<a href="http://oldboy.blog.51cto.com/2561410/1300964" target="_blank">http://oldboy.blog.51cto.com/2561410/1300964</a>
本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1762544,如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)