修改SSH端口 及常见问题
正确使用SSH弥补网络漏
SSH 是 Secure Shell 的缩写,SSH 建立在应用层和传输层基础上的安全协,目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议
SSH 由 IETF 的网络工作小组(Network Working Group)所制定;
SSH 协议有效防止远程管理过程中的信息泄露问题
SSH 最初是UNIX系统程序,后扩展到其他操作平台,SSH客户端适用于多种平台。几乎所有UNIX平台 HP UX L i n u x、A I X、S o l a r i s、Digital UNIX、I r i x,以及其他平台—都可运行S S H
修改 ssh 默认端口号
ssh默认端口号修改的是 /etc/ssh/sshd_config 文件
查看ssh 端口号
#sed -n '/Port /p' /etc/ssh/sshd_config
结果显示 22端口
Port 22
修改ssh端口
#sed -i 's/#Port 22/Port 6666/g' /etc/ssh/sshd_config
再次查看ssh 端口号
#sed -n '/Port /p' /etc/ssh/sshd_config
结果显示 6666 端口 说明修改成功
2、重起ssh服务,修改端口才生效
# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
3、为了检验是否正确,可以使用 netstat -an |grep 666 命令查看一下
常见问题及解决办法
解决SSH自动断线无响应
连接远程SSH服务常发生长时间后的断线,或者无响应(无法再键盘输入)
解决办法有两个
1、依赖ssh客户端定时发送心跳 putty、SecureCRT、XShell都有这个功能,但是目测不太好用,在Linux下,配置ssh客户端定时心跳也不太管用。
2、一劳永逸更改服务器端,即在ssh远端
# 打开
#vi /etc/ssh/sshd_config
# 添加
ClientAliveInterval 30
ClientAliveCountMax 6
ClientAliveInterval表示每隔多少秒,服务器端向客户端发送心跳,ClientAliveInterval表示上述多少次心跳无响应之后,会认为Client已经断开 ,总共允许无响应的时间是6*30=180秒。
测试连接米国的vps,打开ssh后,不做任何操作,维持连接3天整没有问题
如果是服务时间出错也有可能会自动掉线
CentOS 系统时间和时区查看以及修改的方法
#date 查看系统时间
#date -s 修改时间,#date -s 05/16/2010(将系统日期设定为2010年05月16日)
#date -s 12:40:22(将系统时间设定为下午12:40:22)修改完后执行:
#clock -w ,强制将时间写入COMS!
修改时区:(将Asia/shanghai-上海时区写入当前时区)
#cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 提示是否覆盖,输入Y回车,然后#date 查看时区和时间(CST,中国时区)
