禁止root遠程登錄及修改ssh默認端口號 原

注：     系統版本：CentOS release 6.9 (Final)     連接工具：xshell     虛擬機：VMware 12 pro

先創建一個普通用戶以備使用

[root@c69-01 ~]# useradd test
[root@c69-01 ~]# passwd test
Changing password for user test.
New password:

（一）禁止root遠程登錄

1）修改配置文件/etc/ssh/sshd_config

[root@c69-01 ~]# vi /etc/ssh/sshd_config
…………
PermitRootLogin no	 # 找到PermitRootLogin這行，改爲no
…………

2）重啓sshd服務 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                            [  OK  ]
Starting sshd:                                             [  OK  ]

3）進行測試 

    1、使用root用戶登錄 

    提示輸入密碼，輸入正確的密碼後，一直提示輸入，其實是禁止了root遠程登錄

    2、使用普通用戶test登錄 

Connecting to 10.0.0.200:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Thu Feb 22 06:17:23 2018 from 10.0.0.1
[test@c69-01 ~]$ 

        登錄成功 

（二）修改ssh默認端口號

1）修改iptables配置文件（如果iptables不開啓，可忽略此步 ）

    查看iptables狀態    

[root@c69-01 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

    開啓iptables

[root@c69-01 ~]# /etc/init.d/iptables start

     修改iptables配置文件  

[root@c69-01 ~]# vim /etc/sysconfig/iptables
………..
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT  # 表示允許訪問40022端口
………..

下面兩個命令操作順序不要搞反了，否則修改失敗，通過cat查看上面文件

[root@c69-01 ~]# /etc/init.d/iptables restart
iptables: Applying firewall rules:                         [  OK  ]
[root@c69-01 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@c69-01 ~]# cat /etc/sysconfig/iptables
...........
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT 
...........

2）修改ssh配置文件 

[root@c69-01 ~]# vi /etc/ssh/sshd_config
………..
Port 40022    # 找到該行，與剛纔修改iptables文件保持一致
………..

    重啓ssh服務 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

3）查看提供連接的服務端口

查看22號端口是否開放服務

[c:\~]$ telnet 10.0.0.200 22


Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.

Type `help' to learn how to use Xshell prompt.
[c:\~]$ 

查看40022號端口是否開放服務

[c:\~]$ telnet 10.0.0.200 40022


Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
SSH-2.0-OpenSSH_5.3

4）測試登錄

    用普通用戶test，使用默認的端口號22連接虛擬機，提示失敗

Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.

Type `help' to learn how to use Xshell prompt.

    用普通用戶test，使用修改後的端口號爲40022，再次連接，連接成功

Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Thu Feb 22 06:21:01 2018 from 10.0.0.1
[test@c69-01 ~]$ 

附：查看端口範圍 

方法1：

[root@c69-01 ~]# cat /proc/sys/net/ipv4/ip_local_port_range 
32768	60999

方法2： 

[root@c69-01 ~]# sysctl -a | grep ip_local_port_range
net.ipv4.ip_local_port_range = 32768	60999

    把端口號設置在這個範圍即可，超過這個範圍，可能會出現預料之外的結果

注意：本博客僅供參考，讀者可根據自己的實際情況進行修改！