如何更改SSH端口和设置密钥登陆 原创 qtwrk 2017-10-15 06:39 阅读 966 次 评论 2 条 很多小伙伴们经常会发现自己的服务器被人暴力扫码。 比如这样,半天就见就1400+次登陆失败了。 那么干货来了。 修改SSH端口:示例系统为 CentOS 7编辑 /etc/ssh/sshd_config 修改端口号vi /etc/ssh/sshd_config如果不会用VI, 也可以通过SFTP登陆服务器修改此文件。找到#Port 22将提示符通过方向键移动到#Port 22后,按 字母I , 进入编辑模式,删除注释#并将22修改为你想要的端口,比如12345,修改完成后,按ESC退出编辑模式,再按 : 英文下的 冒号, 编辑器左下角会出现 : 输入 wq 后回车 保存退出。 如果系统有SELINUX的话,还需要通知SELINUX对于SSH端口的变更,执行命令:semanage port -a -t ssh_port_t -p tcp 12345如果提示命令没找到,安装semanage,执行命令:yum install policycoreutils-python千万别忘了在防火墙里打开端口firewalld:firewall-cmd --zone=public --add-port=12345/tcp --permanent && systemctl restart firewalld.serviceiptables:iptables -I INPUT -p tcp --dport 12345 -j ACCEPT && /sbin/service iptables save && /sbin/service iptables restart开放端口后,重启SSH服务service sshd restart先别关闭当前终端,另外再开一个端口,试试能不能登陆,免得自己被锁在外面无法登陆。 如何设置密钥登陆:执行命令,生成配对ssh-keygen回车回车回车再回车,第一个回车是保存地址,默认即可,第二第三个回车为是否设置密码导入并配置权限cd .ssh && cat id_rsa.pub >> authorized_keys && chmod 600 authorized_keys && chmod 700 ~/.ssh编辑 sshd_config,方法同第一部的端口修改找到#PubkeyAuthentication yes去掉前面的注释,保存,并重启 ssh服务,检查是否可以正常登陆。 如何通过密钥登陆:以Putty为例,将保存在/root/.ssh下,名为id_rsa的文件下载到本地。运行PUTTYGEN.EXE,点击load,打开id_rsa文件,然后保存 Save private key,最后得到一个后辍ppk的文件。最后打开 putty,在Connection -- SSH -- Auth 下选择前面得到的ppk文件。点击 open ,即可登陆。确认正常登陆后,关闭 密码登陆功能找到PasswordAuthentication yes将yes改成no, 保存,重启SSH。完事。 本文地址:https://vps.group/how-to-ssh-port-key-20171015.html 版权声明:本文为原创文章,版权归 qtwrk 所有,欢迎分享本文,转载请保留出处! 3人喜欢 赞赏 PREVIOUS:Netdata,一款实时服务器性能监控web应用。 NEXT:如何给CentOS7安装最新版BBR内核文章导航