当前位置:首页 > 天道酬勤 > 正文内容

ssh默认端口是多少(linux ssh服务)

张世龙2021年12月20日 10:15天道酬勤590

SSH提供了两种用户验证方法:密码和密钥,它们都通过密文发送数据。

不同之处在于,密码用户认证方式传输用户的帐户名和密码,输入的密码要具有更高的安全性,必须具有足够的复杂性。

基于密钥的安全性验证要求为用户自己创建密钥对,并将共享密钥放在要访问的服务器上。 如果需要连接到SSH服务器,客户端软件会向服务器发出请求,要求使用客户端密钥进行安全认证。 服务器收到请求后,首先在该用户的根目录下找到共享密钥,然后将其与发送的公钥进行比较。 如果两个密钥匹配,服务器用公钥加密“质询”,然后将其发送到客户端软件。 客户端收到质询后,可以用本地私钥解密并发送到服务器。 这个方式相当安全。

一、安装ssh

ssh软件由ssh服务端和ssh客户端两部分组成。

ssh的配置文件位于/etc/ssh/目录中,服务器端的配置文件为sshd_config,客户端的配置文件为ssh_config。

安装ssh。 这里只说明如何从yum安装。 前提是yum源配置正确,可以使用。

# # yum安装开启- *-y

//yum将自动安装所有与openssh相关的软件包

二、配置ssh服务器

基于ssh的两种验证方法,设置在安全级别上无法登录的两种方法。

用密码认证方式登录

1 .在vim编辑器中打开sshd_config配置文件

# vim /etc/ssh/sshd_config

2 .将纪要修改如下。 (可以根据自身实际情况进行调整)。

端口22//默认使用22个端口,也可以自己更改为其他端口,但登录时输入端口号

# # listen指定提供地址//ssh服务的IP,在此进行注释。

禁止通过PermitRootLogin //根目录远程登录

启用密码验证是//密码验证方法

PermitEmptyPassword //禁止使用空密码登录

LoginGraceTime 1m //重复验证时间为1分钟

MaxAuthTimes 3 //最大重试验证次数

保存更改后的配置并退出。

典型的ssh服务构建配置就是这样。 接下来主要关注今天的重点,端口号的修改。

二、修改默认端口

1.ssh端口配置文件:打开vim /etc/ssh/sshd_config,找到下图所示的端口,更改为自己想要更改的端口,也可以同时打开多个端口。

必须关闭SELinux,打开配置文件: vim /etc/selinux/config,设定SELINUX=disabled,并保存为退出:wq

重新启动shd服务:

系统重新启动sshd .服务

或者重新启动电脑: reboot

4 .检查端口是否打开:

netstat -ntpl | grep 3389

(如图所示已打开)

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/25560.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。