ps:Ubuntu下更改SSH端口的方法
(一)修改SSH端口
1.1 修改/etc/ssh/sshd_config
Port 22 //ssh端口默認是22
Port 25680 //將端口號修改成25680
ps:在改某項服務端口的時候,最好先不要刪除原來的端口號,以防影響別人的使用。先增加一個端口,測試通過之後,再將原來的端口號刪除掉!
1.2 重啟ssh服務,修改端口才生效
sudo /etc/init.d/ssh restart
1.3 用netstat -an 命令檢驗是否正確。
也可以通過SecureCRT等類似的工具登陸下,看能否通過新添加到端口登陸上。如果可以登陸上,再將原來的端口號22刪掉。
(二)配置私鑰和公鑰
2.1 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
2.2 測試是否配置成功
ssh localhost
ps:如果測試失敗,可以嘗試修改過相關目錄的權限再嘗試
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
2.3 將公鑰文件拷貝到遠程服務器
1. 方法一:
cat ~/.ssh/id_dsa.pub | ssh 遠程用戶名@遠程服務器ip -p 端口號 'cat - >> ~/.ssh/authorized_keys'
2. 方法二:
本地執行:
scp -p 端口號 ~/.ssh/id_dsa.pub 遠程用戶名@ip:/home/遠程用戶名/
登陸遠程服務器 遠程用戶名@ip後執行:
cat id_dsa.pub >> ~/.ssh/authorized_keys
ps:如果測試不成功,需要改遠程服務器IP上的文件authorized_keys的權限(權限的設置非常重要,因為不安全的設置安全設置,會讓我們不能使用RSA功能)
想法
1.能不能將端口號改掉之後,仍然可以不用輸入端口號就可以直接ssh登陸上去?ps:好像不能!
CentOS 下SSH無密碼登錄的配置 http://www.linuxidc.com/Linux/2012-05/61346.htm
Linux下實現SSH無密碼驗證登陸 http://www.linuxidc.com/Linux/2014-01/95917.htm
Ubuntu和CentOS如何配置SSH使得無密碼登陸 http://www.linuxidc.com/Linux/2014-01/94794.htm
更多Ubuntu相關信息見Ubuntu 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=2
