Heim >System-Tutorial >LINUX >Tipps zum Ändern der SSH-Verbindungsportnummer in Ubuntu

Tipps zum Ändern der SSH-Verbindungsportnummer in Ubuntu

王林
王林nach vorne
2023-12-29 08:50:031054Durchsuche

Im Allgemeinen

Öffnen Sie die SSH-Konfigurationsdatei

sudo vim /etc/ssh/sshd_config

Suchen Sie die folgende Zeile:

Port 22

Ändern Sie die folgenden 22 in die Portnummer, die Sie einstellen möchten

Dann starten Sie den SSH-Dienst neu

Sudo-Dienst-SSH-Neustart

Wenn Sie bei der Remote-Anmeldung bei SSH die Meldung „Keine Route zum Host“ erhalten, kann es sein, dass die Firewall den entsprechenden Port nicht konfiguriert hat und alles in Ordnung ist.

Wenn Sie openssh-server nicht installiert haben, befolgen Sie bitte die folgenden Schritte

Hinweis: Wenn der Port aus der Ferne geändert wird, können wir SSH gleichzeitig unter 22 und dem neu eingestellten Port arbeiten lassen, um zu verhindern, dass SSH nach der Änderung des Ports keine Remote-Verbindung herstellen kann, und anschließend Port 22 auskommentieren Der Test kann eine Verbindung zum neuen Port herstellen.

Installieren Sie zunächst den OpenSh-Server

$ sudo apt-get install openssh-server

$sudo vim /etc/ssh/sshd_config

Entfernen Sie das # vor #Port 22 und fügen Sie in der nächsten Zeile den Port hinzu, den Sie verwenden möchten, zum Beispiel: Port 222

$ sudo vim /etc/ssh/ssh_config

Entfernen Sie das # vor #Port 22 und fügen Sie in der nächsten Zeile den Port hinzu, den Sie verwenden möchten, zum Beispiel: Port 222

Nachdem Sie die Änderungen gespeichert haben, starten Sie den Dienst neu

$ /etc/init.d/ssh Neustart

oder

$ Service SSH-Neustart

Öffnen Sie den entsprechenden Port in der Firewall und führen Sie den Test durch (beachten Sie, dass ssh jetzt unter 22 und dem gleichzeitig von Ihnen eingestellten Port funktioniert. Nach Abschluss des Tests können Sie Port 22 auskommentieren)

Ubuntu 16.04 geänderter SSH-Port

Ändern Sie /etc/ssh/sshd_config

$sudo vim /etc/ssh/sshd_config

Fügen Sie Ihren Port unter Port 22 hinzu

Port 22
PORT YOUR_PORT

Ändern Sie /etc/ssh/ssh_config und fügen Sie Ihren Port unter Host * hinzu

Gastgeber *
Port 22
Portieren Sie Ihren Port
#ForwardAgent nein
...

SSH neu starten

Service-SSH-Neustart

Verbinden Sie SSH mit dem neuen Port. Ändern Sie nach erfolgreicher Verbindung die obige Konfiguration und kommentieren Sie Port 22 aus

Erstellen Sie eine neue Konfigurationsdatei unter ~/.ssh/ auf diesem Computer. Der Inhalt der Datei ist:

Hosten Sie YOUR_HOST
Benutzer YOUR_USER_NAME
Portieren Sie YOUR_NEW_PORT

Auf diese Weise müssen Sie beim nächsten Mal nur YOUR_HOST ssh, um eine Verbindung herzustellen, und alles ist in Ordnung.

Nach dem Ändern des Standard-SSH-Ports schlagen einige Remote-Vorgänge von Git fehl. Die Lösung besteht darin, die Konfigurationsdatei zu ändern:

Host github.com
Hostname github.com
Port 22
Hosten Sie bitbucket.org
Hostname bitbucket.org
Port 22

Es gibt noch eine andere schnellere Methode:

1. Port einstellen

sed -i "s/Port .*/Port your port/g" /etc/ssh/sshd_config

2. Starten Sie ssh neu

Service-SSH-Neustart

Einfach per SSH eine Verbindung zum neuen Port herstellen.

Achtung:

Der neue Port sollte zur Liste der erlaubten Zugriffe hinzugefügt werden, um zu vermeiden, dass Sie sich selbst vom Server aussperren! ! ! Siehe hier, der in der Linux-Befehlszeile eingegebene Befehl lautet:

firewall-cmd --zone=public --add-port=Ihr Port/TCP --permanent

Überprüfen Sie Auth.log, um zu überprüfen, ob SSH gescannt wurde
Überprüfen Sie die IP-Adressen und Zeitpunkte der erfolgreichen Anmeldung mit Passwort

grep „Akzeptiertes Passwort für root“ /var/log/auth.log |

Überprüfen Sie die IP-Adresse und die Anzahl der fehlgeschlagenen Anmeldeversuche mit Passwort

grep „Passwort für root fehlgeschlagen“ /var/log/auth.log |

Das obige ist der detaillierte Inhalt vonTipps zum Ändern der SSH-Verbindungsportnummer in Ubuntu. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:jb51.net. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen