禁止root遠程登陸及修改ssh默認端口號

注：

    系統版本：CentOS release 6.9 (Final)

    鏈接工具：xshell

    虛擬機：VMware 12 pro

先建立一個普通用戶以備使用

[root@c69-01 ~]# useradd test
[root@c69-01 ~]# passwd test
Changing password for user test.
New password:

（一）禁止root遠程登陸

1）修改配置文件/etc/ssh/sshd_config

[root@c69-01 ~]# vi /etc/ssh/sshd_config
…………
PermitRootLogin no	 # 找到PermitRootLogin這行，改成no
…………

2）重啓sshd服務 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                            [  OK  ]
Starting sshd:                                             [  OK  ]

3）進行測試 

    一、使用root用戶登陸 

        

    提示輸入密碼，輸入正確的密碼後，一直提示輸入，實際上是禁止了root遠程登陸

    二、使用普通用戶test登陸 

Connecting to 10.0.0.200:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Thu Feb 22 06:17:23 2018 from 10.0.0.1
[test@c69-01 ~]$

        登陸成功 

（二）修改ssh默認端口號

1）修改iptables配置文件（若是iptables不開啓，可忽略此步 ）

    查看iptables狀態    

[root@c69-01 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

    開啓iptables

[root@c69-01 ~]# /etc/init.d/iptables start

     修改iptables配置文件  

[root@c69-01 ~]# vim /etc/sysconfig/iptables
………..
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT  # 表示容許訪問40022端口
………..

    下面兩個命令操做順序不要搞反了，不然修改失敗，經過cat查看上面文件 

[root@c69-01 ~]# /etc/init.d/iptables restart
iptables: Applying firewall rules:                         [  OK  ]
[root@c69-01 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@c69-01 ~]# cat /etc/sysconfig/iptables
...........
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40022 -j ACCEPT 
...........

2）修改ssh配置文件 

[root@c69-01 ~]# vi /etc/ssh/sshd_config
………..
Port 40022    # 找到該行，與剛纔修改iptables文件保持一致
………..

    重啓ssh服務 

[root@c69-01 ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

3）查看提供鏈接的服務端口

    查看22號端口是否開放服務

[c:\~]$ telnet 10.0.0.200 22


Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.

Type `help' to learn how to use Xshell prompt.
[c:\~]$

    查看40022號端口是否開放服務

[c:\~]$ telnet 10.0.0.200 40022


Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
SSH-2.0-OpenSSH_5.3

4）測試登陸

    用普通用戶test，使用默認的端口號22鏈接虛擬機，提示失敗

Connecting to 10.0.0.200:22...
Could not connect to '10.0.0.200' (port 22): Connection failed.

Type `help' to learn how to use Xshell prompt.

    用普通用戶test，使用修改後的端口號爲40022，再次鏈接，鏈接成功       

Connecting to 10.0.0.200:40022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Thu Feb 22 06:21:01 2018 from 10.0.0.1
[test@c69-01 ~]$

附：查看端口範圍 

方法1：

[root@c69-01 ~]# cat /proc/sys/net/ipv4/ip_local_port_range 
32768	60999

方法2： 

[root@c69-01 ~]# sysctl -a | grep ip_local_port_range
net.ipv4.ip_local_port_range = 32768	60999

    把端口號設置在這個範圍便可，超過這個範圍，可能會出現預料以外的結果

注意：本博客僅供參考，讀者可根據本身的實際狀況進行修改！