首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,這裡是標識默認使用22埠,修改為如下:
Port 22
Port 800
然後保存退出
執行/etc/init.d/sshd restart
這樣SSH埠將同時工作與22和800上。
現在編輯防火牆配置:vi /etc/sysconfig/iptables
啟用800埠。
執行/etc/init.d/iptables restart
現在請使用ssh工具連接800埠,來測試是否成功。
如果連接成功了,則再次編輯sshd_config的設置,將裡邊的Port22刪除,即可。
之所以先設置成兩個埠,測試成功后再關閉一個埠,是為了方式在修改conf的過程中,
萬一出現掉線、斷網、誤操作等未知情況時候,還能通過另外一個埠連接上去調試
以免發生連接不上還要聯繫機房調試,導致問題更加複雜麻煩。
為增強安全
先增加一個普通許可權的用戶:
#useradd uploader
#passwd uploader
//設置密碼
生產機器禁止ROOT遠程SSH登錄:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改為
PermitRootLogin no
重啟sshd服務
#service sshd restart
遠程管理用普通用戶uploader登錄,然後用 su root 切換到root用戶拿到最高許可權
修改普通用戶具有root許可權
1)進入超級用戶模式。也就是輸入"su -",系統會讓你輸入超級用戶密碼,輸入密碼后就進入了超級用戶模式。(當 然,你也可以直接用root用)
2)添加文件的寫許可權。也就是輸入命令"chmod u+w /etc/sudoers".
3)編輯/etc/sudoers文件。也就是輸入命令"vim /etc/sudoers",輸入"i"進入編輯模式,找到這一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(這裡的xxx是你的用戶名),然後保存(就是先按一下Esc鍵,然後輸入":wq")退出。
4)撤銷文件的寫許可權。也就是輸入命令"chmod u-w /etc/sudoers".
[火星人 ] CentOS修改SSH默認埠已經有426次圍觀
