2019獨角獸企業重金招聘Python工程師標準>>>

導讀	SSH是標準的網絡協議，可用于大多數UNIX操作系統，能夠實現字符界面的遠程登錄管理，它默認使用22號端口，采用密文的形式在網絡中傳輸數據，相對于通過明文傳輸的Telnet，具有更高的安全性。因為公司業務需求，可能涉及到更改ssh遠程的端口號，用下面方法輕松解決，廢話不多說！

SSH提供了口令和密鑰兩種用戶驗證方式，這兩者都是通過密文傳輸數據的。
·不同的是，口令用戶驗證方式傳輸的是用戶的賬戶名和密碼，這要求輸入的密碼具有足夠的復雜度才能具有更高的安全性。
·而基于密鑰的安全驗證必須為用戶自己創建一對密鑰，并把共有的密鑰放在需要訪問的服務器上。當需要連接到SSH服務器上時，客戶端軟件就會向服務器發出請求，請求使用客戶端的密鑰進行安全驗證。服務器收到請求之后，先在該用戶的根目錄下尋找共有密鑰，然后把它和發送過來的公有密鑰進行比較。如果兩個密鑰一致，服務器就用公有的密鑰加密“質詢”，并把它發送給客戶端軟件。客戶端收到質詢之后，就可以用本地的私人密鑰解密再把它發送給服務器。這種方式是相當安全的。

一、安裝ssh

ssh軟件由兩部分組成：ssh服務端和ssh客戶端。
ssh的配置文件在/etc/ssh/目錄下，其中服務端的配置文件是sshd_config，客戶端的配置文件是ssh_config.
安裝ssh，在這里，只講述通過yum安裝的方法（前提是你的yum源配置正確，并且能使用）：

# yum install openssh-* -y //yum會自動安裝所有openssh相關的軟件包

二、配置ssh服務器

根據ssh的兩種驗證方式，配置兩種不能安全級別的登錄方式。
·通過口令驗證方式登錄
1.用vim編輯器打開sshd_config配置文件

# vim /etc/ssh/sshd_config

2.對配置文件進行如下修改（根據自身實際情況可有所調整）：

Port 22 //默認使用22端口，也可以自行修改為其他端口，但登錄時要打上端口號 #ListenAddress //指定提供ssh服務的IP，這里我注釋掉。 PermitRootLogin //禁止以root遠程登錄 PasswordAuthentication yes //啟用口令驗證方式 PermitEmptyPassword //禁止使用空密碼登錄 LoginGraceTime 1m //重復驗證時間為1分鐘 MaxAuthTimes 3 //最大重試驗證次數 保存修改好的配置，退出。

常見的ssh服務搭建配置就是這些。接下來我們主要來關注今天的重點，端口號的修改。

二、修改默認端口

1.打開ssh端口配置文件：vim /etc/ssh/sshd_config，找到如下圖所示的端口，改為自己想改的端口，也可以同時打開多個端口：

2.需要關閉SELinux，打開配置文件：vim /etc/selinux/config，設置SELINUX=disabled，保存退出:wq

3.重啟sshd服務：

systemctl restart sshd.service

，或者重啟電腦：reboot

4.查看端口有沒有開啟：

netstat -ntpl | grep 3389

(如圖顯示已開啟)

原文來自：?https://www.linuxprobe.com/ssh-default-port-modification.html

轉載于:https://my.oschina.net/ssdlinux/blog/1930464

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的Linux之ssh服务默认端口修改的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。