SSH 端口默认是22. 但从安全方面考虑，建议修改这个端口。 端口的取值范围是 0 - 65535(即2的16次方)，0到1024是系统使用的端口，如 http服务的端口80。我们可以使用的端口范围：1024到65535。这个是socket规定的。

 

 

一.  Linux修改ssh端口22

1.1 修改端口配置文件   

        vi /etc/ssh/ssh_config

       vi /etc/ssh/sshd_config

 

取消Port前的#注释，并将端口22改成65535   

 

 

1.2 重启sshd服务

       用root用户执行：

[root@singledb ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

 

此时在用SSH连接，就需要修改ssh 的端口为6535才能连接了。

 

 

二.  禁用Root 远程登陆

       先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后，在切换到root用户，拿到最高权限。

 

2.1 创建普通权限的用户

[root@singledb ~]# useradd ruser

[root@singledb ~]# passwd ruser

Changing password for user ruser.

New UNIX password:

BAD PASSWORD: it is too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@singledb ~]#

 

2.2 禁止ROOT远程SSH登录

    #vi /etc/ssh/sshd_config

    把

    PermitRootLogin yes

    改为

    PermitRootLogin no

   

2.3  重启sshd服务

    #service sshd restart

 

 注意：这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。

 

注意： 如果系统开起了iptables防火墙，那么还需要把修改之后的端口号添加到防火墙里面，不然SSH会连不上。  关于防火墙端口的添加，参考我的Blog：

        Linux iptables 防火墙 添加删除 端口

        http://blog.csdn.net/tianlesoftware/archive/2011/02/26/6208985.aspx

 

 

整理自网络

------------------------------------------------------------------------------

Blog： http://blog.csdn.net/tianlesoftware

网上资源： http://tianlesoftware.download.csdn.net

相关视频：http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx

DBA1 群：62697716(满); DBA2 群：62697977(满)

DBA3 群：62697850   DBA 超级群：63306533;    

聊天 群：40132017

--加群需要在备注说明Oracle表空间和数据文件的关系，否则拒绝申请