在CentOS系统中,SSH(Secure Shell)是一种加密的网络传输协议,用于远程登录和管理服务器,为了提高系统安全性,我们可能需要定期修改SSH密码和端口号,本文将详细介绍如何在CentOS系统中修改SSH密码和端口号。
修改SSH密码
1、我们需要使用root用户登录到CentOS系统,在命令行中输入以下命令:
su -
2、输入当前用户的密码,然后按回车键。
3、接下来,我们需要生成一个新的SSH密钥对,在命令行中输入以下命令:
ssh-keygen -t rsa
4、按照提示,设置新的密钥对的保存路径和文件名,默认情况下,密钥对将保存在/root/.ssh目录下,文件名为id_rsa和id_rsa.pub。
5、使用新的密钥对更新/etc/ssh/sshd_config文件中的AuthorizedKeysFile配置项,在命令行中输入以下命令:
vi /etc/ssh/sshd_config
6、在打开的文件中,找到AuthorizedKeysFile配置项,将其值更改为新密钥对的路径,如果新密钥对保存在/root/.ssh/new_key目录下,则将其更改为:
AuthorizedKeysFile %h/.ssh/new_key/authorized_keys
7、保存并关闭文件,然后重启SSH服务以使更改生效,在命令行中输入以下命令:
systemctl restart sshd
8、我们需要删除旧的密钥对,在命令行中输入以下命令:
rm /root/.ssh/id_rsa*
至此,我们已经成功修改了CentOS系统的SSH密码。
修改SSH端口号
1、与修改SSH密码类似,我们首先需要使用root用户登录到CentOS系统,在命令行中输入以下命令:
su -
2、输入当前用户的密码,然后按回车键。
3、接下来,我们需要修改/etc/ssh/sshd_config文件中的Port配置项以更改SSH端口号,在命令行中输入以下命令:
vi /etc/ssh/sshd_config
4、在打开的文件中,找到Port配置项,将其值更改为所需的端口号,如果我们希望将SSH端口号更改为2222,则将其更改为:
Port 2222
5、保存并关闭文件,然后重启SSH服务以使更改生效,在命令行中输入以下命令:
systemctl restart sshd
至此,我们已经成功修改了CentOS系统的SSH端口号。
常见问题与解答
问题1:为什么修改SSH密码后仍然可以使用旧密码登录?
答:这是因为我们在修改SSH密码时没有禁用旧密码登录,要禁用旧密码登录,需要在/etc/ssh/sshd_config文件中添加或修改以下配置项:
PasswordAuthentication no
然后重启SSH服务以使更改生效,在命令行中输入以下命令:
systemctl restart sshd
问题2:为什么修改SSH端口号后无法通过新端口登录?
答:这可能是因为我们没有正确配置防火墙规则以允许新端口的SSH连接,请确保已经为新端口添加了防火墙规则,允许TCP协议通过该端口,在命令行中输入以下命令:
firewall-cmd --zone=public --add-port=2222/tcp --permanent firewall-cmd --reload
问题3:为什么修改SSH端口号后仍然可以通过默认端口登录?
答:这是因为我们在修改SSH端口号时没有禁用默认端口的监听,要禁用默认端口的监听,需要在/etc/ssh/sshd_config文件中添加或修改以下配置项:
ListenAddress ::0:2222 将默认端口改为新端口号,如2222
然后重启SSH服务以使更改生效,在命令行中输入以下命令:
systemctl restart sshd
原创文章,作者:酷盾叔,如若转载,请注明出处:https://www.kdun.com/ask/184983.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复