本人初學linux運維,在觀看oldboy視頻教程後,對學習到的知識進行總結,知識內容均出自oldboy視頻教程。
######################################################################################################
我們知道,linux的超級用戶root,普通用戶很多,linux的遠程連接端口默認是22,由於是默認,***當然也知道,爲了安全,我們需要吧服務器(linux系統)的遠程連接端口改掉。
首先linux系統的ssh服務文件在/etc/ssh/sshd.config.切換到ssh目錄:cd /etc/ssh 查看文件:ll 我們能看到ssh.config和sshd.config,我們需要更改服務端,所以更改sshd.config 下面我們通過以下腳本來更改。
cp /etc/ssh/sshd.config /etc/ssh/sshd_config.ori ##先做備份
vi sshd_config ##編輯sshd_config文件
Prot 52113 ##做出以下四項修改
PermitRootLogin no
PermintEmptyPasswords no
UseDNS no
/etc/init.d/sshd restart ##用yum和rpm包安裝的服務(軟件)啓動地點都是/etc/init.d
以上修改就完成了,下面我們來查看一下修改是否正確。
netstat -lnt 我們發現原來的22端口沒有了
lsof -i :52113 反查52113端口的服務是什麼
在用CRT連接linux,發現連接不了,原因是服務端的連接端口已經被改掉了,我們重新創建一個窗口,將用戶名改成oldboy,端口改成52113即可連接。之所以我們用oldboy用戶登錄是因爲設置了禁止root用戶遠程登錄,如果我們需要進入root,可以用 su - 命令切換到root下。這樣做的好處是,***知道有root用戶,但是不知道我有一個oldboy用戶,所以我們禁止root用戶遠程登錄更安全,確實需要進入root用戶,可在oldboy用戶下切換到root用戶,曲線救國的方式。
如果出現連接不上用以下辦法排查原因:
1.在window的管理員窗口 ping +服務端的IP地址 如果是通的,說明網絡沒有問題
2.用 telent +服務端的IP地址+52113 如果不通說明 shh服務不通,解決辦法 lsof -i :52113 查看ssh服務有沒有啓動,如果沒有啓動,啓動該服務就行,如果已經啓動了,一般關閉防火牆即可解決問題/etc/init.d/iptales stop