2019獨角獸企業(yè)重金招聘Python工程師標準>>>

導讀	SSH是標準的網(wǎng)絡(luò)協(xié)議，可用于大多數(shù)UNIX操作系統(tǒng)，能夠?qū)崿F(xiàn)字符界面的遠程登錄管理，它默認使用22號端口，采用密文的形式在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，相對于通過明文傳輸?shù)腡elnet，具有更高的安全性。因為公司業(yè)務(wù)需求，可能涉及到更改ssh遠程的端口號，用下面方法輕松解決，廢話不多說！

SSH提供了口令和密鑰兩種用戶驗證方式，這兩者都是通過密文傳輸數(shù)據(jù)的。
·不同的是，口令用戶驗證方式傳輸?shù)氖怯脩舻馁~戶名和密碼，這要求輸入的密碼具有足夠的復雜度才能具有更高的安全性。
·而基于密鑰的安全驗證必須為用戶自己創(chuàng)建一對密鑰，并把共有的密鑰放在需要訪問的服務(wù)器上。當需要連接到SSH服務(wù)器上時，客戶端軟件就會向服務(wù)器發(fā)出請求，請求使用客戶端的密鑰進行安全驗證。服務(wù)器收到請求之后，先在該用戶的根目錄下尋找共有密鑰，然后把它和發(fā)送過來的公有密鑰進行比較。如果兩個密鑰一致，服務(wù)器就用公有的密鑰加密“質(zhì)詢”，并把它發(fā)送給客戶端軟件。客戶端收到質(zhì)詢之后，就可以用本地的私人密鑰解密再把它發(fā)送給服務(wù)器。這種方式是相當安全的。

一、安裝ssh

ssh軟件由兩部分組成：ssh服務(wù)端和ssh客戶端。
ssh的配置文件在/etc/ssh/目錄下，其中服務(wù)端的配置文件是sshd_config，客戶端的配置文件是ssh_config.
安裝ssh，在這里，只講述通過yum安裝的方法（前提是你的yum源配置正確，并且能使用）：

# yum install openssh-* -y //yum會自動安裝所有openssh相關(guān)的軟件包

二、配置ssh服務(wù)器

根據(jù)ssh的兩種驗證方式，配置兩種不能安全級別的登錄方式。
·通過口令驗證方式登錄
1.用vim編輯器打開sshd_config配置文件

# vim /etc/ssh/sshd_config

2.對配置文件進行如下修改（根據(jù)自身實際情況可有所調(diào)整）：

Port 22 //默認使用22端口，也可以自行修改為其他端口，但登錄時要打上端口號 #ListenAddress //指定提供ssh服務(wù)的IP，這里我注釋掉。 PermitRootLogin //禁止以root遠程登錄 PasswordAuthentication yes //啟用口令驗證方式 PermitEmptyPassword //禁止使用空密碼登錄 LoginGraceTime 1m //重復驗證時間為1分鐘 MaxAuthTimes 3 //最大重試驗證次數(shù) 保存修改好的配置，退出。

常見的ssh服務(wù)搭建配置就是這些。接下來我們主要來關(guān)注今天的重點，端口號的修改。

二、修改默認端口

1.打開ssh端口配置文件：vim /etc/ssh/sshd_config，找到如下圖所示的端口，改為自己想改的端口，也可以同時打開多個端口：

2.需要關(guān)閉SELinux，打開配置文件：vim /etc/selinux/config，設(shè)置SELINUX=disabled，保存退出:wq

3.重啟sshd服務(wù)：

systemctl restart sshd.service

，或者重啟電腦：reboot

4.查看端口有沒有開啟：

netstat -ntpl | grep 3389

(如圖顯示已開啟)

原文來自：?https://www.linuxprobe.com/ssh-default-port-modification.html

轉(zhuǎn)載于:https://my.oschina.net/ssdlinux/blog/1930464

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的Linux之ssh服务默认端口修改的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。