-
环境说明
- 云服务器使用 天翼云/华为云 弹性服务器
- 终端软件采用 iterm2
-
目的说明
- 修改默认SSH端口避免22端口扫描(此处为9000)
- 配置 iterm2 免密登录
-
配置过程
- 修改默认SSH端口
-
ssh root@服务器公网ip
使用原端口登录服务器 -
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
备份原服务端配置文件 -
netstat -lntup | grep :9000
检查9000端口是否被占用,若无输出则未被占用 -
vim /etc/ssh/sshd_config
Port 22
Port 9000
修改SSH服务端默认端口号,此处以9000为例,保留原22端口,待验证新端口正常后再注释掉
-
systemctl restart sshd
重启SSH服务 -
在天翼云/华为云控制台·安全组·中增加9000端口入站规则
-
ssh root@服务器公网ip -p 9000
通过新端口测试访问,成功则将步骤4中的22端口配置删除
-
- 配置 iterm2 免密登录
-
ssh-keygen -t ed25519 -C "your_email@example.com"(之后一直回车即可)
本地执行生成密钥对指令,生成的密钥位于~/.ssh目录中,此处生成的公钥为id_ed25519.pub,密钥为id_ed25519 vim ~/.ssh/config
本地修改SSH配置,设定远程ip别名Host examp # 登录的服务器别名 ssh examp 就可以了 HostName 233.233.233.233 # 要登录的服务器ip Port 9000 # 之前修改后的端口号 User root # 登录名 IdentityFile ~/.ssh/id_rsa #你的私钥路径 ServerAliveInterval 30 TCPKeepAlive yes-
cat ~/.ssh/id_ed25519.pub复制本地生成的公钥内容,粘贴到云服务器的~/.ssh/authorized_keys文件中 -
ssh examp
本地终端可以免密登录
-
- 修改默认SSH端口
网友评论