注: 系統版本:CentOS release 6.9 (Final) 連接工具:xshell 虛擬機:VMware 12 pro
先創建一個普通用戶以備使用
[root@c69-01 ~]# useradd test [root@c69-01 ~]# passwd test Changing password for user test. New password:
(一)禁止root遠程登錄
1)修改配置文件/etc/ssh/sshd_config
[root@c69-01 ~]# vi /etc/ssh/sshd_config ………… PermitRootLogin no # 找到PermitRootLogin這行,改爲no …………
2)重啓sshd服務
[root@c69-01 ~]# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
3)進行測試
1、使用root用戶登錄
提示輸入密碼,輸入正確的密碼後,一直提示輸入,其實是禁止了root遠程登錄
2、使用普通用戶test登錄
Connecting to 10.0.0.200:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Thu Feb 22 06:17:23 2018 from 10.0.0.1 [test@c69-01 ~]$
登錄成功
(二)修改ssh默認端口號
1)修改iptables配置文件(如果iptables不開啓,可忽略此步 )
查看iptables狀態
[root@c69-01 ~]# /etc/init.d/iptables status iptables: Firewall is not running.
開啓iptables
[root@c69-01 ~]# /etc/init.d/iptables start
修改iptables配置文件
[root@c69-01 ~]# vim /etc/sysconfig/iptables ……….. -A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT # 表示允許訪問40022端口 ………..
下面兩個命令操作順序不要搞反了,否則修改失敗,通過cat查看上面文件
[root@c69-01 ~]# /etc/init.d/iptables restart iptables: Applying firewall rules: [ OK ] [root@c69-01 ~]# /etc/init.d/iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] [root@c69-01 ~]# cat /etc/sysconfig/iptables ........... -A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT ...........
2)修改ssh配置文件
[root@c69-01 ~]# vi /etc/ssh/sshd_config ……….. Port 40022 # 找到該行,與剛纔修改iptables文件保持一致 ………..
重啓ssh服務
[root@c69-01 ~]# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
3)查看提供連接的服務端口
查看22號端口是否開放服務
[c:\~]$ telnet 10.0.0.200 22 Connecting to 10.0.0.200:22... Could not connect to '10.0.0.200' (port 22): Connection failed. Type `help' to learn how to use Xshell prompt. [c:\~]$
查看40022號端口是否開放服務
[c:\~]$ telnet 10.0.0.200 40022 Connecting to 10.0.0.200:40022... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. SSH-2.0-OpenSSH_5.3
4)測試登錄
用普通用戶test,使用默認的端口號22連接虛擬機,提示失敗
Connecting to 10.0.0.200:22... Could not connect to '10.0.0.200' (port 22): Connection failed. Type `help' to learn how to use Xshell prompt.
用普通用戶test,使用修改後的端口號爲40022,再次連接,連接成功
Connecting to 10.0.0.200:40022... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Thu Feb 22 06:21:01 2018 from 10.0.0.1 [test@c69-01 ~]$
附:查看端口範圍
方法1:
[root@c69-01 ~]# cat /proc/sys/net/ipv4/ip_local_port_range 32768 60999
方法2:
[root@c69-01 ~]# sysctl -a | grep ip_local_port_range net.ipv4.ip_local_port_range = 32768 60999
把端口號設置在這個範圍即可,超過這個範圍,可能會出現預料之外的結果
注意:本博客僅供參考,讀者可根據自己的實際情況進行修改!