目錄
SSH埠修改
1.使用root賬戶登錄服務器
2..用vim打開/etc/ssh/sshd_config組態檔
3.重啟ssh服務
4.向防火墻中添加修改的埠
5.測驗新的埠能否連接并禁用默認埠
禁用root賬戶遠程登錄
1.添加用戶
2.修改 /etc/sudoers檔案
3.禁用root遠程登錄
4.用su root登錄root賬戶
一些問題
以下是在SELinux開啟的情況下的一系列操作
如果不是特別了解千萬不要開
SSH埠修改
為什么要修改ssh埠呢?因為總有一些人然閑著沒事兒就去試有哪些 傻子 開著默認ssh埠 然后暴力破解你的密碼,,,,不改的話不安全,雖然改了也不安全,,,
1.使用root賬戶登錄服務器
2..用vim打開/etc/ssh/sshd_config組態檔
vim /etc/ssh/sshd_config按i進入編輯,找到#Port 22把注釋去掉變成Port 22在加上一行Port 25535
然后按ESC再輸入:wq進行保存
3.重啟ssh服務
systemctl restart sshd.service4.向防火墻中添加修改的埠
向防火墻中添加埠25535
firewall-cmd --zone=public --add-port=25535/tcp --permanent 
reaload 防火墻規則
firewall-cmd --reload
查看埠是否添加成功
firewall-cmd --zone=public --query-port=25535/tcp
如果開啟了SELinux還需要下面這些步驟(若無則跳過)
在寫這篇文章的時候出現了問題
本著試一試的心態 把SELinux開啟了 然后出現了問題 我登錄不上去了 通過阿里云的救援連接把SELinux關掉才重新進去的 還沒解決這個問題 在結尾有詳細說明
還是不要開了這個選項吧 默認都是關的
先查看SELinux是否開啟
/usr/sbin/sestatus -v
顯示disabled為關閉,enable為開啟
打開組態檔/etc/selinux/config
vim /etc/selinux/config如果想關閉SELinux,將SELINUX=enforcing改為SELINUX=disabled
重啟機器即可
5.測驗新的埠能否連接并禁用默認埠
按i進入編輯,找到Port 22注釋掉變成#Port 22然后按ESC再輸入:wq進行保存
這樣我們的ssh埠就修改完成了
禁用root賬戶遠程登錄
改了默認ssh埠之后我們還要禁用root遠程登錄 這樣保險一些(
1.添加用戶
添加用戶lin
adduser lin設定密碼
passwd lin
2.修改 /etc/sudoers檔案
默認情況下/etc/sudoers是所有用戶只讀,我們要修改一下權限
chmod u+w /etc/sudoers用vim編輯/etc/sudoers檔案
vim /etc/sudoers找到下面這些
## Allow root to run any commands anywhere root ALL=(ALL) ALL
按i進入編輯,在下面加上lin ALL=(ALL) ALL然后按ESC再輸入:wq進行保存
改回權限
chmod u-w /etc/sudoers3.禁用root遠程登錄
編輯/etc/ssh/sshd_config檔案,按i進入編輯
vim /etc/ssh/sshd_config找到PermitRootLogin yes改為PermitRootLogin no,然后按ESC再輸入:wq進行保存
重啟ssh服務
systemctl restart sshd.service
這樣就登錄不上去了
4.用su root登錄root賬戶
上述操作只是禁止了root用戶遠程登陸,并沒有禁止別的用戶,我們可以先用別的用戶登陸,再用su root命令切回root用戶
這樣禁用root遠程登錄就完成了
一些問題
以下是在SELinux開啟的情況下的一系列操作
使用semanage port -l | grep ssh命令查看當前SElinux 允許的ssh埠
如果提示
-bash: semanage: command not found
則需要用yum provides semanage命令查找semanage是由哪個包來支持的
如圖提示:
policycoreutils-python-2.5-34.el7.x86_64 : SELinux policy core python utilities
這個policycoreutils-python-2.5-34.el7就是我們所需包的包名
接下來就用
yum install policycoreutils-python-2.5-34.el7去下載對應的包
然后經過一系列操作就Complete!了
接下來繼續剛才查看當前SElinux 允許的ssh埠的操作
semanage port -l | grep ssh
說明除了22埠沒有其他埠,我們要把25535埠加進去
semanage port -a -t ssh_port_t -p tcp 25535然后再用semanage port -l | grep ssh命令查詢
這樣就把我們想要的25535這個埠加進去了
接下來重啟ssh服務器
systemctl restart sshd.service如果不是特別了解千萬不要開
這也是我按照其他博客寫的操作下去的 當時我并沒有把SELinux開啟
直到我把默認的ssh埠關了的時候才把這個打開的,重啟服務器后我就登不上去了
靠著這個活下來的(
我也沒有驗證過之后的步驟是否可行 但是當我通過阿里云救援把SELinux關掉再去執行semanage port -l | grep ssh命令的時候 報錯了
我也去搜了搜 大部分都是讓把SELinux關掉的 少數的一些講的我沒看懂(
另外 歡迎大家來看我的博客Falling42のBlog
https://blog.falling42.top/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/398559.html
標籤:其他
上一篇:行程基本概念
下一篇:Linux系統配置(基本命令)