如何更改SSH端口和设置密钥登陆

原创 qtwrk  2017-10-15 06:39  阅读 966 次 评论 2 条

很多小伙伴们经常会发现自己的服务器被人暴力扫码。
比如这样,半天就见就1400+次登陆失败了。

 

 

那么干货来了。

 

修改SSH端口:

示例系统为 CentOS 7

编辑 /etc/ssh/sshd_config 修改端口号

vi /etc/ssh/sshd_config

如果不会用VI, 也可以通过SFTP登陆服务器修改此文件。

找到#Port 22

将提示符通过方向键移动到#Port 22后,按 字母I , 进入编辑模式,删除注释#并将22修改为你想要的端口,比如12345,修改完成后,按ESC退出编辑模式,再按 : 英文下的 冒号, 编辑器左下角会出现 : 输入 wq 后回车 保存退出。

 

 

 

 

 

 

 

 

 

 

 

 

 

如果系统有SELINUX的话,还需要通知SELINUX对于SSH端口的变更,执行命令:

semanage port -a -t ssh_port_t -p tcp 12345

如果提示命令没找到,安装semanage,执行命令:

yum install policycoreutils-python

千万别忘了在防火墙里打开端口

firewalld:

firewall-cmd --zone=public --add-port=12345/tcp --permanent && systemctl restart firewalld.service

iptables:

iptables -I INPUT -p tcp --dport 12345 -j ACCEPT && /sbin/service iptables save && /sbin/service iptables restart

开放端口后,重启SSH服务

service sshd restart

先别关闭当前终端,另外再开一个端口,试试能不能登陆,免得自己被锁在外面无法登陆。

 

如何设置密钥登陆:

执行命令,生成配对

ssh-keygen

回车回车回车再回车,第一个回车是保存地址,默认即可,第二第三个回车为是否设置密码

导入并配置权限

cd .ssh && cat id_rsa.pub >> authorized_keys && chmod 600 authorized_keys && chmod 700 ~/.ssh

编辑 sshd_config,方法同第一部的端口修改

找到

#PubkeyAuthentication yes

去掉前面的注释,保存,并重启 ssh服务,检查是否可以正常登陆。

 

 

如何通过密钥登陆:

以Putty为例,将保存在/root/.ssh下,名为id_rsa的文件下载到本地。

运行PUTTYGEN.EXE,点击load,打开id_rsa文件,然后保存 Save private key,最后得到一个后辍ppk的文件。

最后打开 putty,在Connection -- SSH -- Auth 下选择前面得到的ppk文件。

点击 open ,即可登陆。

确认正常登陆后,关闭 密码登陆功能

找到

PasswordAuthentication yes

将yes改成no, 保存,重启SSH。

完事。

本文地址:https://vps.group/how-to-ssh-port-key-20171015.html
版权声明:本文为原创文章,版权归 qtwrk 所有,欢迎分享本文,转载请保留出处!

发表评论


表情