ssh更改預設連接埠號碼及實現免密碼遠程登陸，ssh連接埠號碼

ssh更改預設連接埠號碼及實現免密碼遠程登陸，ssh連接埠號碼

近來在複習防火牆管理工具 iptables 的基本使用方法，涉及到對連接埠添加或刪除防火牆策略的內容，之前對ssh更改預設連接埠號碼及免密碼登入的方法不熟悉，這次做一個基本的總結防止自己遺忘。

錯誤偏差及其他經驗之處，還望各位多多支出！

 

系統內容：兩台 RHEL 7

登入主機：master.domain12.example.com　　192.168.0.150/24

遠程主機：rhel.domain12.example.com　　192.168.0.212/24

 

1. ssh更改預設連接埠號碼

rhel.domain12.example.com上操作：

（1）配置遠程主機ssh設定檔 /etc/ssh/sshd_config，，更改連接埠號碼（提前確保連接埠50000未被佔用）。

 

（2）重啟ssh服務，設定開機自啟動並查看進程狀態。

　　 將允許的網段及連接埠50000添加到防火牆策略中，並將其儲存。

　　 使用 service iptables save 儲存，將配置寫入iptables的設定檔 /etc/sysconfig/iptables 中，否則下次開機將丟失此次的防火牆策略。

　　 使用netstat -tunlp查看連接埠50000的狀態。

 

2. ssh實現免密碼遠程登入

master.domain12.example.com上操作：

（1）使用 ssh-keygen 命令產生遠程登入的公/私密金鑰。公開金鑰在登入主機及遠程主機中，私密金鑰在登入主機中，此處使用的是rsa演算法產生的公/私密金鑰。

 

（2）使用 rsync 命令將公開金鑰 /root/.ssh/id_rsa.pub 同步到遠程主機 rhel.domain12.example.com 的 /root/.ssh 下。

　　 由於在遠程主機中，已經清除防火牆策略，並只開放連接埠50000，而rsync預設使用ssh的22連接埠，所以必須指定 rsync 命令使用連接埠50000進行公開金鑰同步。

　　  此處使用了 -e 選型來實現指定連接埠，用雙引號將其圈引，其餘文法格式與一般 rsync 命令使用相同。

 

（3）查看遠程主機 /root/.ssh 目錄下的公開金鑰。將公開金鑰重新導向至 authorized_keys 檔案，更改該檔案的存取權限為root使用者唯讀。

 

3. ssh使用指定連接埠及免密碼登入測試

   直接在 master.domain12.example.com 上進行登入測試，能夠成功登入。

   -p 選項指定ssh登陸的連接埠號碼。