版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/keylion_/article/details/82381793
【SSH协议】
SSH 为 Secure Shell 的缩写;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。默认端口为22。
【修改默认端口】
例如:修改ssh端口号为3389
(为了以防万一先保留22端口,防止出现无法远程连接的情况,用3359端口登录成功后,再删除22端口即可)
[root@web1 ~]# vim /etc/ssh/sshd_config
Port 3389
查看3389端口是否占用
[root@web1 ~]# netstat -anp | grep 3389
重启sshd服务
[root@web1 ~]# systemctl restart sshd
在另外一台主机连接web1
[root@lvs ~]# ssh 192.168.10.100 -p 3389
其他安全设置:禁止root远程登录,最大失败次数3
[root@web1 ~]# vim /etc/ssh/sshd_config
Port 22
PermitRootLogin no
MaxAuthTries 3
[root@web1 ~]# systemctl restart sshd
启用root登录,禁用密码登录
[root@web1 ~]# vim /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication no