近來在復(fù)習(xí)防火墻管理工具 iptables 的基本使用方法，涉及到對端口添加或刪除防火墻策略的內(nèi)容，之前對ssh更改默認端口號及免密碼登錄的方法不熟悉，這次做一個基本的總結(jié)防止自己遺忘。

目前創(chuàng)新互聯(lián)已為數(shù)千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站運營、企業(yè)網(wǎng)站設(shè)計、嶺東網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

錯誤偏差及其他經(jīng)驗之處，還望各位多多支出！

系統(tǒng)環(huán)境：兩臺 RHEL 7

登錄主機：master.domain12.example.com　　192.168.0.150/24

遠程主機：rhel.domain12.example.com　　192.168.0.212/24

1. ssh更改默認端口號

rhel.domain12.example.com上操作：

（1）配置遠程主機ssh配置文件 /etc/ssh/sshd_config，如圖，更改端口號（提前確保端口50000未被占用）。

（2）重啟ssh服務(wù)，設(shè)置開機自啟動并查看進程狀態(tài)。

　　 將允許的網(wǎng)段及端口50000添加到防火墻策略中，并將其保存。

　　使用 service iptables save 保存，將配置寫入iptables的配置文件 /etc/sysconfig/iptables 中，否則下次開機將丟失此次的防火墻策略。

　　 使用netstat -tunlp查看端口50000的狀態(tài)。

2. ssh實現(xiàn)免密碼遠程登錄

master.domain12.example.com上操作：

（1）使用 ssh-keygen 命令生成遠程登錄的公/私鑰。公鑰在登錄主機及遠程主機中，私鑰在登錄主機中，此處使用的是rsa算法生成的公/私鑰。

（2）使用 rsync 命令將公鑰 /root/.ssh/id_rsa.pub 同步到遠程主機 rhel.domain12.example.com 的 /root/.ssh 下。

　　 由于在遠程主機中，已經(jīng)清除防火墻策略，并只開放端口50000，而rsync默認使用ssh的22端口，所以必須指定 rsync 命令使用端口50000進行公鑰同步。

　　 此處使用了 -e 選型來實現(xiàn)指定端口，用雙引號將其圈引，其余語法格式與一般 rsync 命令使用相同。

（3）查看遠程主機 /root/.ssh 目錄下的公鑰。將公鑰重定向至 authorized_keys 文件，更改該文件的訪問權(quán)限為root用戶只讀。

3. ssh使用指定端口及免密碼登錄測試

直接在 master.domain12.example.com 上進行登錄測試，能夠成功登錄。

-p 選項指定ssh登陸的端口號。

總結(jié)

以上所述是小編給大家介紹的ssh更改默認端口號及實現(xiàn)免密碼遠程登錄，希望對大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會及時回復(fù)大家的！

網(wǎng)站標題：ssh更改默認端口號及實現(xiàn)免密碼遠程登錄-創(chuàng)新互聯(lián)
標題網(wǎng)址：http://www.chinadenli.net/article2/ddciic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、外貿(mào)網(wǎng)站建設(shè)、建站公司、網(wǎng)站維護、網(wǎng)站營銷、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)