【 XBATU . COM 】    【 MOZICHINA . COM 】    【 2858999 . COM 】


 

让您的WEB服务器更加安全:禁止SSH root 远程登录及修改SSH默认登录端口

webmaster@李松涛 提交于 周五, 08/19/2016 - 15:38

作者:【webmaster


 

CentOS 图标文本

 

全世界大部分互联网网站的 WEB 服务器基本上使用的都是Linux操作系统,其中具体的Linux系统又以 CentOS 居多,我们远程登录这类 WEB 服务器的时候,一般都是使用SSH,SSH的默认的端口22,默认使用root也是可以登录的。其实这样在互联网上是很危险的事情。我们可以通过改变它的默认登录端口并且禁用root 远程登录,来相对地提高我们的WEB 服务器的安全性。

 

注意:

修改配置文件 /etc/ssh/sshd_config 及重启SSH服务,需要当前用户具备相应的权限,一般以root身份即可完成这些操作。

SSH 远程登录命令: ssh 用户名@服务器IP地址  -p  登录端口,如果是登录默认端口可以直接使用: ssh 用户名@服务器IP地址,不用指定 -p  登录端口。

本文章中的操作是在CentOS 7.2 系统下进行的。

 

一、修改SSH默认端口

 

1、通过当前的SSH端口(默认为:22)登录。


2、修改配置文件:vim  /etc/ssh/sshd_config。

找到#port 22

将Port 22 前面的 # 号去掉,另起一行输入Port xxxxx,xxxxx为您喜欢的新端口号,为避免与系统其他默认端口产生冲突,建议xxxxx的取值范围为10000-65535。

以上操作,指定了SSH的两个登录端口为22和xxxxx,保留22端口的好处是:如果我们的xxxxx端口不幸被我们的互联网服务器空间提供商ISP的防火墙或其他安全措施屏蔽了的话,我们还可以通过22端口登录我们的WEB服务器,要给自己保留条“后路”,否则就会出现类似于:我们锁上家门后,才发现钥匙丢家里啦的窘境!^_^


3、修改完毕后,以root身份重启SSH服务,并退出当前连接的SSH端口。

service sshd restart


4、重启完毕,尝试使用新端口登陆。



5、若能正常登录,再次修改配置文件。

vim  /etc/ssh/sshd_config将原port 22整行删掉,以root身份重启 SSH 服务,用以下命令查看一下:

netstat -tulnp | grep sshd

您将发现 sshd 服务现在只监听 xxxxx 一个端口啦。^_^

 

6、大功告成,退出当前的SSH登录。

以后,就可以使用自定义的 xxxxx 端口来远程登录您的 WEB 服务器啦。^_^

 

二、禁止SSH root远程登录

 

1、添加一个新用户

为了避免出现类似于:我们锁上家门后,才发现钥匙丢家里啦的窘境,我们需要以root身份运行下面的命令,先增加一个普通权限的用户:
useradd xxxxx
passwd xxxxx

xxxxx可以设置为您喜欢的任意用户名。

 

2、禁止SSH root 远程登录

修改配置文件 vim /etc/ssh/sshd_config
修改其中的: 
PermitRootLogin yes

PermitRootLogin no

 

3、以root身份重启sshd服务

service sshd restart

 

4、日常使用方法

首先以普通用户xxxxx身份 SSH远程登录成功后,再根据使用情况决定是否切换到root用户。

 

 


 

审编:【webmaster】          校对:【webmaster】          关于:【webmaster】 

原创:【赛因拔都:XBATU.COM】          


【 XBATU . COM 】    【 MOZICHINA . COM 】    【 2858999 . COM 】