ssh默认端口是多少(linux ssh服务)
SSH提供了两种用户验证方法:密码和密钥,它们都通过密文发送数据。
不同之处在于,密码用户认证方式传输用户的帐户名和密码,输入的密码要具有更高的安全性,必须具有足够的复杂性。
基于密钥的安全性验证要求为用户自己创建密钥对,并将共享密钥放在要访问的服务器上。 如果需要连接到SSH服务器,客户端软件会向服务器发出请求,要求使用客户端密钥进行安全认证。 服务器收到请求后,首先在该用户的根目录下找到共享密钥,然后将其与发送的公钥进行比较。 如果两个密钥匹配,服务器用公钥加密“质询”,然后将其发送到客户端软件。 客户端收到质询后,可以用本地私钥解密并发送到服务器。 这个方式相当安全。
一、安装ssh
ssh软件由ssh服务端和ssh客户端两部分组成。
ssh的配置文件位于/etc/ssh/目录中,服务器端的配置文件为sshd_config,客户端的配置文件为ssh_config。
安装ssh。 这里只说明如何从yum安装。 前提是yum源配置正确,可以使用。
# # yum安装开启- *-y
//yum将自动安装所有与openssh相关的软件包
二、配置ssh服务器
基于ssh的两种验证方法,设置在安全级别上无法登录的两种方法。
用密码认证方式登录
1 .在vim编辑器中打开sshd_config配置文件
# vim /etc/ssh/sshd_config
2 .将纪要修改如下。 (可以根据自身实际情况进行调整)。
端口22//默认使用22个端口,也可以自己更改为其他端口,但登录时输入端口号
# # listen指定提供地址//ssh服务的IP,在此进行注释。
禁止通过PermitRootLogin //根目录远程登录
启用密码验证是//密码验证方法
PermitEmptyPassword //禁止使用空密码登录
LoginGraceTime 1m //重复验证时间为1分钟
MaxAuthTimes 3 //最大重试验证次数
保存更改后的配置并退出。
典型的ssh服务构建配置就是这样。 接下来主要关注今天的重点,端口号的修改。
二、修改默认端口
1.ssh端口配置文件:打开vim /etc/ssh/sshd_config,找到下图所示的端口,更改为自己想要更改的端口,也可以同时打开多个端口。
必须关闭SELinux,打开配置文件: vim /etc/selinux/config,设定SELINUX=disabled,并保存为退出:wq
重新启动shd服务:
系统重新启动sshd .服务
或者重新启动电脑: reboot
4 .检查端口是否打开:
netstat -ntpl | grep 3389
(如图所示已打开)