centos修改ssh(centos修改ssh密码)

本文目录：

• 1、centos7 服务器基本的安全设置步骤
• 2、Centos下防止ssh暴力破解
• 3、怎样修改centos6.5系统的ssh登陆端口号
• 4、centos怎么配置ssh免密码？
• 5、CentOS修改ssh端口号及ssh免密码登录
• 6、centos7配置ssh连接

centos7 服务器基本的安全设置步骤

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注：操作不成功，可以参考：

失败了话应该是selinux没有打开

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t tcp 51866, 22

step3 重启ssh

systemctl restart sshd.service

查看下ssh是否监听51866端口

netstat -tuln

Step4 防火墙开放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后测试试试，能不能通过51866登录，若能登录进来，说明成功，接着删除22端口

vi /etc/ssh/sshd_config

删除22端口 wq

systemctl restart sshd.service

同时防火墙也关闭22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网，需要做端口映射)

三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)

其实就是一个python脚本，查看非法的登录，次数超过设置的次数自动将ip加入黑名单。

四、使用云锁(不详细介绍)

参考自

总的来说做好了前两步能够减少至少百分之五十的入侵，在做好第三步之后，基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识，要多学习一些安全知识和linux的知识。

第三第四其中都有稍微提到一点，感兴趣可以看看

Centos下防止ssh暴力破解

首先修改ssh的连接端口，增加破解难度

找到Port 22这一行，发现已经被注释了，将注释解开，并添加一行Port 2333，保存退出，重启ssh

然后尝试用2333端口进行连接，如果连接不上，可以添加防火墙规则：

连接成功之后，再打开sshd_config

找到Port 22，删除该行，重启ssh

至此，ssh连接端口已改为2333。

方法一

收集 /var/log/secure 里面的信息，若是某个IP 链接次数超过一定次数 ，则把此ip记录到/etc/hosts.deny里面。

先把始终允许的IP填入 /etc/hosts.allow这很重要！比如：

sshd:19.16.18.1:allow

sshd:19.16.18.2:allow

创建脚本

通过crontab来执行，每个整点1分执行一次。

方法二

DenyHosts官方网站为：

默认是安装到/usr/share/denyhosts目录的。

怎样修改centos6.5系统的ssh登陆端口号

第1步：使用本机或ssh远程连接到centos系统并成功登录。

电脑互助网注：默认这个端口号为22，如果端口不对，请联系服务器管理员。

第2步：输入命令“vi

/etc/ssh/sshd_config”并确定。

电脑互助网注：vi

后面是文件的完整路径。如果想打开其他文...

centos怎么配置ssh免密码？

#环境说明\x0d\x0a客户机:Mac OS X\x0d\x0a服务器:CentOS 6.5\x0d\x0a客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本.\x0d\x0a\x0d\x0a#大致流程\x0d\x0a1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).\x0d\x0a\x0d\x0a2.把公钥放到服务器上（~/.ssh/authorized_keys）,在使用ssh登录时，ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。\x0d\x0a\x0d\x0a#客户机配置\x0d\x0a1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.\x0d\x0a\x0d\x0a2.生成密钥文件.\x0d\x0a$ ssh-keygen \x0d\x0a然后一路回车.\x0d\x0a然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用.\x0d\x0a注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.\x0d\x0a\x0d\x0a#服务器配置\x0d\x0a1.修改sshd配置文件(/etc/ssh/sshd_config).\x0d\x0a找到以下内容，并去掉注释符”#“\x0d\x0a=========================\x0d\x0aRSAAuthentication yes\x0d\x0aPubkeyAuthentication yes\x0d\x0aAuthorizedKeysFile .ssh/authorized_keys\x0d\x0a=========================\x0d\x0a\x0d\x0a2.配置authorized_keys文件.\x0d\x0a若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.\x0d\x0a将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.\x0d\x0aPS:可以在客户机中执行命令来拷贝:\x0d\x0acat ~/.ssh/id_rsa.pub | ssh user@host “cat - ~/.ssh/authorized_keys”\x0d\x0a\x0d\x0a注意:\x0d\x0a1) .ssh目录的权限必须是700\x0d\x0a2) .ssh/authorized_keys文件权限必须是600 \x0d\x0a\x0d\x0a3.重启sshd.\x0d\x0a$ /etc/init.d/sshd restart\x0d\x0a\x0d\x0a#测试\x0d\x0a客户机执行:ssh -v user@host (-v 调试模式)\x0d\x0a会显示一些登陆信息.\x0d\x0a若登陆失败,或者仍然要输入密码,可以在服务器查看日志文件:/var/log/secure.\x0d\x0a\x0d\x0a若登陆成功,则以后就可以用’ssh user@host’ 直接登陆了,不用输入密码.

CentOS修改ssh端口号及ssh免密码登录

一般ssh的默认端口为22

比如正常使用终端登录局域网电脑

注意是 sshd_config 文件

在#Port 22行去掉#号注释，同时加入想要使用的端口号如 Port 22438

这里保留22端口是为了防止当前无法使用ssh登录

成功返回success

重启防火墙：

成功返回success

查看添加端口是否成功，成功则显示yes，否则为no：

查看本机SELinux状态,如果是关闭则可以跳过此步骤

以下使用semanage操作，没有可以使用以下命令安装：

以下命令为查看当前SELinux允许的ssh端口：

添加22438端口到SELinux,并确认

测试新端口ssh连接

可以正常登录即成功

将之前开放的Port 22一行注释掉并保存

然后重启ssh

使用以下命令无法登录服务器

本机终端输入：

配置相关全部直接回车

在～/.ssh/目录下生成两个文件

在本机终端输入：

在本机将认证文件复制到服务器

如果服务器上没有文件夹就新建一个.ssh/文件夹

Enjoy

centos7配置ssh连接

1.确保已经开启静态IP

2.安装 openssh-server

yum install -y openssl openssh-server

3.修改配置文件

vim /etc/ssh/sshd_config

打开22端口(此处可以自定义，默认22)

允许root账户登录

启动ssh服务

systemctl start sshd.service

重启网络

service network restart

设置开机启动ssh服务

systemctl enable sshd.service

【centos修改ssh】的内容来源于互联网，如引用不当，请联系我们修改。