如何修改伺服器ssh登錄口令
⑴ 如何使用ssh登陸windows伺服器
1. ssh簡介以及本例的應用場景
① ssh的簡介
SSH是一個用來替代TELNET、ftp以及R命令的工具包,主要是想解決口令在網上明文傳輸的問題。為了系統安全和用戶自身的權益,推廣SSH是必要的。 SSH是英文Secure Shell的簡寫形式。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止DNS欺騙和IP欺騙。
② 本例的應用場景
用戶在client(linux)上通過ssh遠程執行server(Windows)上的命令,比如c:\test.bat
註:Linux版自帶ssh Server且默認啟動,具體設置方法請參見google。
2. ssh伺服器的安裝(Windows)
ssh伺服器軟體有許多中,我們這里使用的是免費的freeSSHd。
① 首先從官方站點下載軟體並安裝(http://www.freesshd.com/)
② 安裝完成後進入配置界面(Server Status),確認SSH server正在運行狀態
③ 進入Users界面,設定一個訪問的用戶賬戶(比如xut)
這里我們建立一個叫xut的用戶,認證有3種方式可以選擇。從以後通過ssh運行命令的方便(無需輸入密碼)考慮,我們選擇Public key認證方式。選擇Password方式的話,每次訪問需要輸入密碼,此種方式較為繁瑣而且安全性不高。然後開放其Shell許可權。
④ 進入認證界面,確認Public key認證方式屬於激活狀態(選擇Allowed或Required)
此時ssh伺服器端的基本設置已經OK,可進一步進行更加詳細的設置(比如訪問限定等),此處不再介紹。
注意:伺服器端如果有防護牆時應該開發TCP 22號埠最為ssh連接使用。
3. ssh客戶端的設置(Linux)
由於我們的客戶端採用的是Linux,所以不用安裝客戶端軟體,系統自帶的就有。
我們需要在Linux上創建一個共有和私有的密鑰對,私有密鑰放到客戶端(Linux)上,共有密鑰放到伺服器端(Windows)上。在Linux上通過ssh-keygen命令來創建。
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): [直接回車]
Enter passphrase (empty for no passphrase): [直接回車]
Enter same passphrase again: [直接回車]
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53
其中,/root/.ssh/id_rsa為私有密鑰,/root/.ssh/id_rsa.pub為共有的密鑰。
此時,需要把共有密鑰放到伺服器端(Windows)進行保存,以便於伺服器端進行安全檢查。
我們通過認證界面找到存放共有密鑰的地址(Public key folder)。
如上圖所示,然後在c:\Program Files\freeSSHd目錄下創建以登錄用戶名為名字的文本文件,此處舉例為xut文件。並將/root/.ssh/id_rsa.pub文件中的內容拷貝到c:\Program Files\freeSSHd\xut文件中。
至此,客戶端和伺服器端的密鑰設置已經完成,可以通過如下命令進行遠程的命令執行。
ssh [email protected] "c:\test.bat"
這條命令將執行伺服器端的C盤下的test.bat文件,並把結果返回,整個操作不需輸入密碼。
4. ssh客戶端的設置(Windows)
由於Windows不附帶ssh的客戶端和伺服器端,我們這里找一個免費的客戶端軟體PuTTY。
PuttY主頁:http://www.chiark.greenend.org.uk/~sgtatham/putty/
各種客戶端的比較:http://en.wikipedia.org/wiki/Comparison_of_SSH_clients
在Putty主頁,我們下載putty.zip(含除了PuTTYtel以外的所有文件),然後解壓會發現一個叫plink.exe的文件,這就是我們的ssh客戶端命令行軟體。
我們首先要成一個共有和私有的密鑰對,使用putty.zip中附帶的PUTTYGEN.exe生成。
啟動PUTTYGEN.exe後可以見到下圖界面,點擊[Generate]即可生成所需密鑰對。
注意:由於是採用隨機演算法生成,需要不停地在對話框上移動滑鼠進度條才會增加,否則將保持不變。
滑鼠在這里不停移動
密鑰生成完畢後,可以把私有密鑰進行保存,為了登錄簡單起見不對私鑰進行加密,提示沒有passphrase選擇忽略即可。假設我們這里把私鑰保存為pri_key.ppk。
我們把公鑰放在freeSSHd端(ssh伺服器端)進行保存,具體保存方法參見【ssh客戶端的設置(Linux)】。
在Windows客戶端,執行如下命令進行ssh連接,並不需要輸入密碼即可通過密鑰進行自動認證。
plink -i pri_key.ppk [email protected] c:\test.bat
(此時將執行伺服器端的c:\test.bat腳本。)
註:第一次連接時將出現「The server's host key is not cached in the registry…
⑵ 我的伺服器是Linux的,使用SSH Secure File Transfer Client這個軟體,請問怎麼修改登錄密碼
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。 「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。 對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描埠,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開辟的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣,不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21,而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼,只要我們把自己用不到的埠全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制埠的方法
對於個人用戶來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放,其他的埠則全部關閉。
這里,對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下:
1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕,彈出「本地連接屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢,重新啟動機器以後,您的伺服器就被保護起來了。
如果只上網瀏覽的話,可以不添加任何埠。但是要利用一些網路聯絡工具,比如OICQ的話,就要把「4000」這個埠打開,同理,如果發現某個常用的網路工具不能起作用的時候,請搞清它在您主機所開的埠,然後在「TCP/IP篩選」中添加埠即可。
參考資料:
⑶ 如何配置ssh使用密鑰登錄,禁止口令登錄
1、配置私鑰
a、使用命令ssh-keygen -t
rsa生成密鑰,會生成一個私鑰和一個公鑰,在提示輸入passphrase時如果不輸入,直接回車,那麼以後你登錄伺服器就不會驗證密碼,否則會要求你輸入passphrase,默認會將私鑰放在/root/.ssh/id_rsa公鑰放在
/root/.ssh/id_rsa.pub。
b、將公鑰拷貝到遠程伺服器上的/root/.ssh/authorized_keys文件
(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys),注意,文件名一定要叫authorized_keys。
c、客戶端上保留私鑰,公鑰留不留都可以。也就是伺服器上要有公鑰,客戶端上要有私鑰。這樣就可以實現無密碼驗證登錄了。
2、如果想要獲得最大化的安全性,禁止口令登錄,可以修改www.example.com上/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改為
PasswordAuthentication no
也即只能使用密匙認證的openssh,禁止使用口令認證。
⑷ 如何修改路由器SSH登錄密碼
打開路由器控制面板,安全設置->遠端 Web 管理,IP 填寫 0.0.0.0,如果 80 埠被佔用的話改個埠,保存。記得把登錄密碼改掉,別用默認的。
然後直接在公司電腦打開瀏覽器訪問你的路由公網 IP 即可。如果動態 IP,路由器控制面板打開 DDNS 服務即可(需要在 Oray 注冊)。
如果網路環境如下:
1)家裡還有台伺服器HomeServer,從辦公的地方可以ssh進去;
2)家裡的伺服器可以訪問路由器HomeRouter管理頁面 192.168.1.1:80。
在辦公的機器上,執行以下命令
ssh -N -L 127.0.0.1:8080:192.168.1.1:80 USERNAME@IP_HomeServer
然後在辦公的機器上打開本地瀏覽器,訪問 127.0.0.1:8080,應該就可以訪問到家裡路由器的網頁界面了。
⑸ 如何修改Linux伺服器ssh埠
ssh 伺服器軟體配置文件在 /etc/ssh/ 目錄下 步驟如下
1.進入到此目錄
# cd /etc/ssh
2.編輯其配置文件sshd_config
# vim sshd_config
3.在里邊找到一行 #Port 22 此行很靠前,幾乎就在文件的開頭處不遠,將此行的#號去掉
然後就是後邊加你想要改成為的埠號 我這里就改成了2343
Port 2343
4.重新啟動 sshd服務
# servicd sshd restart
5.到此ssh埠更改為2343
注意連接ssh時要相應更改埠號
如 ssh 192.168.11.122 2343
⑹ 如何遠程到伺服器並修改管理員密碼
常用的方法:
第一:修改伺服器的用戶名
遠程登錄伺服器右擊我的電腦點擊管理點擊本地用戶和組點擊用戶右擊要修改的用戶名點擊重命名
就可以改成想要的用戶名了。
第二:修改伺服器的密碼:
遠程登錄伺服器滑鼠右擊我的電腦右擊
管理本地用戶和組用戶找到你的那個管理員賬號,右擊進行設置密碼。
會彈出個提示windows的一個安全警告,並不影響你的使用。如果你真的擔心數據丟失的話,那麼建議你更改後就重啟電腦,這樣你在更改密碼後的操作可以保證不會丟失。
⑺ mac用terminal ssh登陸伺服器後怎麼改密碼
在Windows環境下常使用putty登陸到遠程Linux主機,其間使用了ppk文件。Mac OSX下沒有putty,但可以直接使用ssh命令,這個命令需要在terminal下來執行。在使用ssh前,需要把ppk文件的格式轉換一下,方法是:仍然在Windows,打開puttygen.exe,讀入ppk文件,然後點擊Conversions菜單,選擇Openssh,假定文件存為myppk.ssh。此時,把此文件傳輸到Mac OSX後就可以在Mac OSX下執行ssh來遠程登陸了。我使用的命令格式為:
ssh -2 user@ip -i myppk.ssh
以上,user和ip需根據你的實際情況進行替換。myppk.ssh文件名也可以自己指定。另外,需要設置myppk.ssh的訪問許可:chmod 700 myppk.ssh。
⑻ linux怎麼修改ssh密碼
1、把遠程主機ip和埠號填寫上然後選擇連接方式為「SSH」。單擊「打開」,就成功連接遠程的Linux伺服器。
⑼ SSH是什麼Linux如何修改SSH埠號
1、ssh就是訪問linux的一個服務或命令,類似telnet,不過比telnet安全
2、修改埠你需要保證/etc/sysconfig/selinux里SELINUX=disabled
執行setenforce 0立即生效
執行getenforce確認。
3、修改/etc/ssh/sshd_config
添加兩行
Port 22
Port 33
這樣會啟動兩個埠,等33埠可以訪問了,再關閉Port 22,否則防火牆等設置可能會導致你無法訪問伺服器。
4、每次修改sshd_config需要重啟sshd服務才能生效
/etc/init.d/sshd restart或者systemctl restart sshd
5、iptables -nvL檢查防火牆設置
⑽ 如何使用SSH登錄Linux伺服器
首先進入/etc目錄下,/etc目錄存放的是一些配置文件,比如passwd等配置文件,要想使用ssh遠程登陸,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim編輯,在命令行模式下輸入vim/etc/ssh/sshd_config,進入之後,按「i」進入編輯狀態,在其文件里找到並修改為:PasswordAuthentication yes,PermitRootLogin yes兩行即可,
此時可以查看ssh狀態是否為運行狀態,運行狀態即可使用ssh遠程登陸。
使用「ifconfig」命令查詢ip地址
使用ssh登陸時,輸入主機(linux的ip地址),賬號,密碼登陸!
如果需要遠程連接SSH,需要把22埠在防火牆上開放,關閉防火牆,或者設置22埠例外/etc/init.d/iptables stop
怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器!」
大致步驟為:
SSH 服務配置文件位置
/etc/ssh/sshd_config
# 修改配置
PasswordAuthentication yes
PermitRootLogin yes
# 啟動SSH 服務
sevice ssh start/stop/status
安裝SSH:yum install ssh
啟動SSH:service sshd start
設置開機運行:chkconfig sshd on