今天遇到了一台Linux主机被入侵的事情,查看系统日志后发现,入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。于是在清理掉相关挂马代码后,决定修改ssh的端口号,并禁止掉root远程登录。
我们都知道,Linux的ssh默认端口号是22,要更改端口号为8888,只需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;而要禁止root远程登录,则需要编辑/etc/ssh/sshd_config。(可能部分Linux目录为/etc/sshd,请根据实际情况修改)
于是操作步骤如下:
1、编辑/etc/ssh/ssh_config文件:
#vim /etc/ssh/ssh_config
将被注释掉的Port 22前的注释符号“#”去掉,并将22改为8888,保存退出。
2、编辑/etc/ssh/sshd_config文件:
#vim /etc/ssh/sshd_config
将Port 22改为8888,并找到PermitRootLogin,将后面的yes改为no,这样root就不能远程登录了,保存退出。
3、重启ssh:
#/etc/init.d/ssh restart
这样就成功的更改了ssh端口号,并禁止掉root远程登录。值得一提的是,如果您的Linux中只有root用户,在关闭root远程登录之前,请一定要建立一个新用户,否则会导致无法使用ssh远程登录服务器!
本文的内容在Ubuntu下通过测试,其他Linux系统下命令大同小异。
相关推荐
Linux+修改SSH端口+和+禁止Root远程登陆.doc
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一...
场景:公司内网linux机器,希望下班后在家里ssh上去。借助云windows服务器轻松实现。详见说明 xCloud.exe,64位windows程序,运行在云服务器上; 参数:xCloud 起始端口 连续的端口数 如xcloud 20209 2--侦听20209、...
例如:$ ssh root@111.44.254.164 -p 20003 2.修改ssh初始登录密码 首先输入passwd 回车 出现:(current) UNIX password: 然后输入现在所用的密码 回车 出现:New password: 再输入新密码(新的密码必须是字母数字都...
Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的 telnet类工具。用它来远程管理Linux十分好用,其主要优点如下: ◆ 完全免费; ◆ 在Windows 9x/NT/2000下...
文章目录– 写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的...root 远程登录修改默认端口、限制 ssh 监听 IP修改默认端口限制ssh监听IP:ssh服务相关
Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的 telnet类工具。用它来远程管理Linux十分好用,其主要优点如下: ◆ 完全免费; ◆ 在Windows 9x/NT/2000下...
先看一张图 之前写到openEuler学习之鹏城实验室平台申请虚拟机 其中有一个地方,就是ssh远程 很多没用过ssh远程的小白...或许是小伙伴们还没用过linux云服务器也没搞过linux虚拟机远程 要是直接就能远程连接内网那还
4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 ...
无需做免密,通过expect利用ssh批量获取linux服务器厂商/cpu/内存/磁盘/网卡等信息 1、设置数组变量,并指定服务器ip列表 #需要检查的服务器列表 IP@@ssh端口@@用户名@@密码 serverInfo=( 192.168.195.129@@22@@...
网上已经有部分关于Linux下定期备份mysql的方法,但是很多步骤不够详细,不适合新手,自己琢磨了很久,终于搞定了。 1.Linux服务器一般是ssh协议,如果本地也是Linux环境,可以直接通过shell连接,命令: ssh...
因此只需要把AP6181A2的固件放到AP6212的目录下,并适当修改配置文件/做出相应的修改。 就可以让tinav2.1在上电启动的时候,通过自动识别AP6181A2来加载其固件了。 1、使用AP6212原厂/代理商提供的固件在android...
本书内容翔实、涉及领域广泛,并且提供了详细的例子和大量的参考资料(包括书籍、电子文档和Internet站点),是一本学习、使用和管理Linux不可多得的好书。 目 录 译者序 前言 第一部分 Red Hat Linux的介绍与安装 ...
linux的ssh远程连接协议中的配置文件sshd_config
vscode-cpp-远程调试 用于在VS Code中使用gdb和gdbserver测试C ++代码的远程调试的项目 先决条件 通过ssh可以访问的远程主机 gdbserver应该安装在远程...SSH到远程计算机并使用端口转发 local $ ssh -L9091:localhost:
Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的 telnet类工具。用它来远程管理Linux十分好用,其主要优点如下: ◆ 完全免费; ◆ 在Windows 9x/NT/2000下...
目 录 前言 第一部分 安装Linux操作系统 作为服务器软件 第1章 Linux发行版本与Windows NT的 技术异同 1 1.1 Linux操作系统和Linux发行版本 1 1.2 “自由”软件和GNU许可证 1 1.2.1 什么是...
Suse11+ 设置Xmanager桌面登录 发表于2012-03-23由器茧 首先,Suse10和Suse11设置不同,这里是Suse11的设置方法。 1.修改/etc/sysconfig/displaymanager DISPLAYMANAGER_REMOTE_ACCESS=”yes” DISPLAYMANAGER_...
7)对外网服务器要求修改远程登录端口3389 2.服务维护、数据及文件备份 1)使用备份软件对数据库进行每隔两小时备份,每天导出。 2)对页面文件每天一备,每周导出。 3)每天都要对服务器进行例行检查,更新杀毒软件和软防...