centos ssh 限制ip？centos设置ip

很多朋友对于centos ssh 限制ip和centos设置ip不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

CentOS下SSH端口怎么修改

1、修改配置文件：/etc/ssh/sshd_config，找到#port 22（如图）

2、先将Port 22前面的#号去掉，并另起一行。如定义SSH端口号为26611，则输入

Port 26611

自定义端口选择建议在万位的端口（如：10000-65535之间）

也许您会问为什么要先把port 22前面的#去掉呢？因为在配置文件中，#是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的（即非手动指定）端口为22，所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时，就要删掉注释符号，告知程序按照您的意愿来执行响应操作。

以上操作，手动指定SSH端口为22和26611（双端口号），保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS（如没单独指定22，新指定的26611端口防火墙也没放行，那么可能无法通过SSH连接VPS或服务器）。为了防止不必要问题的产生，所以要给自己保留条“后路”。

3、修改完毕后，重启SSH服务，并退出当前连接的SSH端口。（如图）

service sshd restart

4、重启完毕，尝试使用新端口登陆（如图）

连接成功，需要重新添加SSH-RSA验证，点击是（或Yes）即可。

5、若能正常访问，返回第一步，根据第二步的操作将原port 22整段删掉，再按第三步重启SSH即可。

以上步骤重启后使用默认22号端口无法进入SSH，达到目的。

Centos配置SSH并禁止密码登录

SSH，全称为Secure Shell，是一种安全协议，用于远程登录会话和其他网络服务提供安全性。SSH认证方式分为基本认证和密钥认证两种级别。

在配置SSH使用密钥登录并禁止密码登录的过程中，主要步骤如下：

一、首先在服务器上安装公钥。

二、然后检查SSH配置文件。

三、接下来，使用工具将服务器的.id_rsa文件下载到客户端电脑，并通过putty进行导入。下载的id_rsa文件需要转换成ppk格式，可以通过putty的密钥生成器完成此操作。确保保存转换后的私钥文件。

四、完成私钥导入后，客户端即可使用密钥登录，无需输入密码。

为了进一步提升安全性，可采取措施禁用密码登录。通过修改配置文件，若登录尝试失败，系统将显示密码提示。至此，配置SSH使用密钥登录并禁用密码登录的任务完成。

Centos下限制SSH登录次数详解

应公司内部网站等级测评的需求，正逐渐加强系统安全防护。

设备默认 3次验证失败自动退出，并且结束会话；网络登录连接超时自动退出时间 5分钟；

第一种方法：已验证。

1.ssh超时时间设置

# cd/etc/profile.d/#创建两个空白文件autologout.csh、autologout.sh用来保存TMOUT配置

# touch autologout.csh

# touch autologout.sh

# vi autologout.sh#编辑autologout.sh

#auto out in 5 minutes

TMOUT=300#超时时间，单位为s

readonly TMOUT#设置TMOUT变量只读

export TMOUT#设置环境TMOUT

# vi autologout.csh#编辑autologout.csh

set-r autologout 2

# chmod+x autologout.*#可执行权限，其实单给u+x就行了。

断开Client，重新登录终端5分钟不使用ssh就会自动断开连接.

2.ssh认证次数限制：

/etc/ssh/sshd_config

MaxAuthTries=3这仅是超过3次验证错误断开连接。

第二种方法：（试验中还是有问题出现）

原理：通过系统的pam认证实现。

1.备份/etc/pam.d/system_auth文件，更改：

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth required pam_env.so

auth required pam_unix.so nullok try_first_pass将原来的sufficient改为required

#auth requisite pam_succeed_if.so uid>= 500 quiet注释掉此行

auth required pam_tally.so deny=3unlock_time=300增加一行，失败超过3次限制5分钟后登录

#auth required pam_deny.so注释掉此行

account required pam_unix.so

account sufficient pam_succeed_if.so uid<500 quiet

account required pam_permit.so

account required pam_tally2.so增加一行

password requisite pam_cracklib.so try_first_pass retry=3

password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required pam_limits.so

session [success=1default=ignore] pam_succeed_if.so service in crond quiet use_uid

session required pam_unix.so

2.建议sshtest帐户，进行密码错误登录验证。查看tail/var/log/secure|grep sshtest记录：

Feb 22 15:21:11 SN524 sshd[4900]: Failed password for sshtest from 192.168.40.130 port 53995 ssh2

Feb 22 15:21:17 SN524 sshd[4900]: pam_tally(sshd:auth): user sshtest(503) tally 7, deny 3

Feb 22 07:21:19 SN524 sshd[4903]: Disconnecting: Too many authentication failures for sshtest

Feb 22 15:21:19 SN524 sshd[4900]: Failed password for sshtest from 192.168.40.130 port 53995 ssh2

Feb 22 15:22:05 SN524 sshd[4906]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.130 user=sshtest

帐户已被锁住，无法登录，等待5分钟后才能重新登录.

3.限制SSH过期时间：

/etc/ssh/sshd_config

ClientAliveInterval 60

ClientAliveCountMax 60