修改SSH协议登陆端口号,关闭root...
 
Notifications
Clear all

修改SSH协议登陆端口号,关闭root用户身份登录许可,关闭ICMP Ping  


tai chi
(@taichi)
Member Moderator
Joined: 10 months ago
Posts: 325
Topic starter  

对于Linux,修改ssh登陆端口号可以有效降低自己的IP被扫描恶意破解的风险,关闭root用户登录改为使用自己创建的用户登录也可以减少很多不必要的麻烦。

一、修改ssh端口号

1.以root用户执行操作,切换工作目录

cd /etc/ssh

2.查看相关文件读写权限

ls -l ssh_config sshd_config

3.赋予root用户对相关文件的完全可操作权限

chmod 755 ssh_config sshd_config

4.添加自定义的ssh端口

  • 修改ssh_config
vim ssh_config

Port 12345 //添加此行,此处以12345端口示例
  • 修改sshd_config
vim sshd_config

Port 12345 //添加此行,此处以12345示例
  • 重启sshd服务使修改生效
service sshd restart

5.检验12345是否能ssh成功

服务器:0.0.0.0
端口号:12345
用户名:root或者user //假设你之前添加的sudo用户名是user
密码:password

检验是否能成功登陆,如果可以正常登录,请继续往下看。

二、关闭root用户身份登陆许可

1.修改sshd_config配置文件

cd /etc/ssh && vim sshd_config

注意:注释掉 Port 22 ,将 PermitRootLogin yes后面的yes改为no ,保存并退出文件

2.重启sshd服务使之生效

service sshd restart

3.修改相关文件权限

chmod 444 /etc/ssh/ssh_config /etc/ssh/sshd_config

三、关闭ICMP ping

1.给/etc/sysctl.conf文件追加一行命令

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf

注意:=后面是1表示关闭icmp ping,如果写成0则是开启icmp ping,另外中间是 >> 符号

2.使之生效

sysctl -p

Quote
Share:
%d bloggers like this: