快速修改Linux服务器远程端口方法

Posted 2023-04-09

参考技术A 关于安全端口的一些说明，Linux远程端口默认22，很多破解机，等模拟猜测系统都是以默认端口22来模拟的 而22的端口是非常危险的，下面为大家带来的是修改Linux默认端口的方法！

第一种:

01假如要改LinuxSSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。

02假如要限制SSH登陆的IP,那么可以如下做:先:修改/etc/hosts.deny,在其中加入sshd:ALL然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241这样就可以限制只有192.168.0.241的I

第一种:

01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。

02假如要限制SSH登陆的IP,那么可以如下做:

先:修改/etc/hosts.deny,在其中加入sshd:ALL

然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241

这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。

第二种:

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 50000

然后保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和50000上。

现在编辑防火墙配置:vi /etc/sysconfig/iptables

启用50000端口。

执行/etc/init.d/iptables restart

现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

以上是修改linux ssh远程端口的几种办法的内容，更多 的内容，请您使用右上方搜索功能获取相关信息！

                                                                                                                          数脉科技

                                                                                                                            https://www.shuhost.com/

远程登录Linux服务器修改ssh端口

公司有部分服务器root密码被禁用，有部分没有禁用，禁用root的服务器需要通过tomcat用户登陆系统，切换至root修改端口，没有禁用的直接修改root密码；

#-*- coding:utf-8 -*-
import paramiko
import time
‘‘‘远程登录修改端口‘‘‘
def ssh_connect( _host, _username, _password ):
    try:
        _ssh_fd = paramiko.SSHClient()
        _ssh_fd.set_missing_host_key_policy( paramiko.AutoAddPolicy() )
        _ssh_fd.connect( _host, username = _username, password = _password )
    except Exception as e:
        return (‘ssh %[email protected]%s: %s‘ % (_username, _host, e))
    return _ssh_fd

def ssh_exec_cmd( _ssh_fd, _cmd ):
    return _ssh_fd.exec_command( _cmd )

def remote_ssh(_ssh_fd,cmd,root_pwd):
    ssh = _ssh_fd.invoke_shell()
    time.sleep(0.1)
    ssh.send(‘su - \n‘)
    buff = ‘‘
    while not buff.endswith(‘Password: ‘):
        resp = ssh.recv(9999)
        buff +=resp
    ssh.send(root_pwd)
    ssh.send(‘\n‘)
    buff = ‘‘
    while not buff.endswith(‘# ‘):
        resp = ssh.recv(9999)
        buff +=resp
    ssh.send(cmd)
    ssh.send(‘\n‘)
    buff = ‘‘
    while not buff.endswith(‘# ‘):
        resp = ssh.recv(9999)
        buff +=resp
    _ssh_fd.close()
    result = buff
    return result
def ssh_close( _ssh_fd ):
    _ssh_fd.close()




def main(): 
    hostname = [‘xxx.xx.xx.xx‘]
    username = [‘root‘,‘tomcat‘]
    password = [‘********‘,‘*********‘]
    cmd = ‘echo "Port 61822" >> /etc/ssh/sshd_config  && service sshd restart‘
    for i in range(len(hostname)):
        sshd = ssh_connect( hostname[i] , username[0] , password[0])
        if "Authentication failed" in str(sshd):
            print ‘PermitRootLogin no‘
            sshd = ssh_connect( hostname[i] , username[1] , password[1])
            print remote_ssh(sshd,cmd,password[0])
        else:
            print ‘PermitRootLogin yes‘ 
            stdin, stdout, stderr = ssh_exec_cmd( sshd, cmd )
            stdout_list = stdout.readlines()
            print stdout_list



if __name__ == "__main__":
    # pass
    main()