我们安装完系统以后为了服务器的安全建议修改ssh登录端口，下面是针对新老版本系统修改方法,需要的朋友可以参考下一般情况下打开ssh配置文件sudo vim /etc/ssh/sshd_config找到如下一行：Port 22将后面的22修改为想要设置的端口号然后重启ssh服务sudo service ssh restart如果远程登陆ssh的时候提示：no route to host，应该是防火墙没做好对应端口的配置，设置下防火墙就ok了。没有安装openssh-server的可以参考下面的步骤注意：如果是远程修改端口，为了防止修改端口后远程无法连接SSH，我们可以让SSH同时工作在22和新设定的端口下，等测试能连接到新端口后再将22端口注释掉。首先安装openssh-server$ sudo apt-get install openssh-server$sudo vim /etc/ssh/sshd_config把 #Port 22前面的#去掉，并在下一行添加 你想要使用的端口 例如：Port 222$ sudo vim /etc/ssh/ssh_config把 #Port 22前面的#去掉，并在下一行添加 你想要使用的端口 例如：Port 222修改保存后 重启服务$ /etc/init.d/ssh restart或者$ service ssh restart在防火墙开启相应端口，进行测试 （注意 现在ssh同时工作在22和你设定的端口下，测试完毕后你可以将Port 22注释掉）Ubuntu 16.04修改ssh端口修改/etc/ssh/sshd_config$sudo vim /etc/ssh/sshd_config在Port 22下添加你的端口Port 22Port YOUR_PORT修改/etc/ssh/ssh_config，在Host *下添加你的端口Host *Port 22Port 你的端口# ForwardAgent no...重启sshservice ssh restart再ssh连接新的端口，成功连接后再修改上面的配置把22端口注释掉再在本机~/.ssh/下新建一个config文件，文件内容为：Host YOUR_HOSTUser YOUR_USER_NAMEPort YOUR_NEW_PORT这样下次连接就只需要ssh YOUR_HOST就ok了。修改ssh默认端口后git的一些远程操作会失败，解决办法也是修改config文件：Host github.comHostName github.comPort 22Host bitbucket.orgHostName bitbucket.orgPort 22还有另一种比较快捷的方法：1、设置端口sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config2、重启sshservice ssh restart再ssh连接新的端口即可。注意：新端口应该添加了允许访问的列表里，免得将自己锁在了服务器外面！！！参考这里，在 Linux 命令行输入的指令为：firewall-cmd --zone=public --add-port=你的端口/tcp --permanent查看Auth.log,检查SSH是否被扫查看用密码登陆成功的IP地址及次数grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more查看用密码登陆失败的IP地址及次数grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more到此这篇关于ubuntu修改ssh远程连接端口号的方法的文章就介绍到这了转载自https://www.jb51.net/os/Ubuntu/792355.html

【功能模块】高斯客户端【操作步骤&问题现象】1、在centos8.2的操作系统环境下，安装了高斯的客户端，当source 配置文件前，sftp和ssh是可以使用的，source配置文件后sftp和ssh不能使用报错：ssh symbol lookup error: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1bConnection closed;请问这个问题是高斯客户端中krb5与操作系统的中冲突吗？有没有解决办法。

前置条件：1、已添加本地用户和ssh用户2、snetconf已开启3、本地和AR之间通过管理口Meth0/0/0可ssh登陆问题现象：通过ncclient demo连接AR失败，哪位知道是缺了啥配置嘛？

200dk跑着跑着突然死机，ssh无法连接，重启电源系统无法启动，var/log/ascend_seclog/ 下没有产生新日志，使用串口连接输出如下：

1.共3个节点，一个单DN节点ssh到其余两个节点失败，其余两个节点能ssh到该DN节点，自己和自己也不能互信2.检查3个节点得authorized_keys文件内容一致3.检查ssh的配置文件发现所给机器的系统配置有问题：/etc/ssh/sshd_config4.将配置文件中 PubkeyAuthentication、AuthorizedKeysFile、PermitEmptyPasswords所在3行内容注释掉，并把PasswordAuthentication所在内容得注释去掉5.保存后，重新启动sshd服务，重新生成秘钥并配置互信参考修复地址：https://blog.csdn.net/u014609263/article/details/89450025

大家好，本篇文章主要讲的是shell脚本设置防止暴力破解ssh，感兴趣的同学赶快来看一看吧，对你有帮助的话记得收藏一下，方便下次浏览shell脚本设置访问控制，多次失败登录即封掉IP，防止暴力破解ssh当发现某一台主机向服务器进行SSH远程管理，在10分钟内输错密码3次，使用firewalld进行响应, 禁止此IP再次连接，6个小时候后再次允许连接。一、系统：Centos7.1 64位二、方法：读取/var/log/secure，查找关键字 Failed12345Jan  4 16:29:01 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2Jan  4 16:29:02 centos7 sshd[1718]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"Jan  4 16:29:04 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2Jan  4 16:29:06 centos7 sshd[1718]: error: Received disconnect from 192.168.120.1 port 2171:0:  [preauth]Jan  4 16:45:53 centos7 sshd[1758]: Failed password for root from 192.168.120.134 port 40026 ssh2三.shell代码,创建test.sh1234567891011121314151617181920212223#!bin/bash#Intercept illegal IP addressesmonth=$(LANG=C date +"%b")day=$(LANG=C date +"%e")now=$(LANG=C date +"%T")ten=$(LANG=C date -d "10 minutes ago" +"%T") cat /var/log/secure |awk  '$1=="'$month'" && $2=='"$day"' && $3>="'$ten'" && $3<="'$now'" { print}' |grep 'Failed'|awk -F'from' '{ print $2}' |awk '{ print $1}'|sort |uniq -c > baduser.txt #Number of calculationstimes=`awk '{ print $1 }' baduser.txt` #banned IP addressseq=1for i in $timesdo   ip=`sed -n ''$seq'p' baduser.txt |awk '{ print $2}'`   if [ $i -ge 3 ]   then   firewall-cmd --add-rich-rule='rule family=ipv4 source address='$ip' port port=22 protocol=tcp reject' --timeout=6h   fiseq=`expr $seq + 1`done四.将test.sh脚本放入cron计划任务，每60分钟执行一次。12# crontab -e*/60 * * * * sh /root/test.sh五、测试1、开一个终端窗口，一个ssh连上服务器，另一个用错误的密码连接服务器几次。很快，服务器上黑名单baduser.txt文件里已经有记录了：IP 已经被加入到服务器的baduser.txt文件中，无法连接服务器，被拒绝：到此这篇关于shell脚本设置防止暴力破解ssh的文章就介绍到这了转载自https://www.jb51.net/article/233737.htm

【功能模块】Atlas 200 DK通过USB连接Ubuntu服务器，ssh连接时提示permission denied, please try again【操作步骤&问题现象】1、已经修改了USB网卡静态IP：192.168.1.2232、ping 192.168.1.223可以ping通3、ssh HwHiAiUser@192.168.1.223     提示Permission denied, please try again【截图信息】【日志信息】（可选，上传日志内容或者附件）

试图本地共享网络，改动了mdc的默认路由和/opt/platform/mdc_platform/conf/usr_network_port.json，执行了ip route del命令，reboot后就无法ping通了，断电重连后仍然ping不通，求解决方案

# 一、问题现象 ssh 到某个节点特别卡，但是最后还是能过去 系统日志报错dbus和sshd资源不足 # 二、问题OS版本 OS 版本:suse 12.3 架构：x86 # 三、问题处理 ``` vi /etc/dbus-1/system.conf ``` 添加 ``` 1024 ```

【功能模块】ssh登入altas开发板【操作步骤&问题现象】1、网卡IP地址已经配置好了2、ssh HwHiAiUser@192.168.1.2 出现错误【截图信息】【日志信息】（可选，上传日志内容或者附件）

docker容器的操作系统：ubuntu18.0.41、启动并进入bash进入容器docker run -itd ubuntu:lastest -p 9001:22  /bin/bash# 查看刚刚运行容器的iddocker ps# 进入容器docker exec -it 容器id /bin/bash2、安装openssh-server并启动apt-get updateapt-get install openssh-server# 启动之前需手动创建/var/run/sshd，不然启动sshd的时候会报错mkdir -p /var/run/sshd# sshd以守护进程运行/usr/sbin/sshd -D &# 安装netstat，查看sshd是否监听22端口apt-get install net-toolsnetstat -apn | grep ssh如果已经监听22端口，说明sshd服务启动成功3、# 生成ssh keyssh-keygen -t rsa# 修改sshd-config允许root登陆sed -i 's+PermitRootLogin prohibit-password+PermitRootLogin yes+' /etc/ssh/sshd_config修改完sshd-config之后需要重启sshd服务// 找到pid ps -aux | grep sshkill -9 pid/usr/sbin/sshd -D &修改容器中root登录密码passwd root4、在宿主机上进行登陆ssh root@宿主机ip -p 9001（端口）就可以登录成功了。 附：将容器制作成本地镜像 docer commint 容器id 镜像名：tag 更多请参考：https://blog.csdn.net/chengxuyuanyonghu/article/details/76619097 

虚拟机设置桥接模式后，无法ssh登陆开发板。能ping通192.168.1.2，但无法ssh登陆上开发板了。

【功能模块】华为云ECS云服务器【操作步骤&问题现象】1、用着用着就挂了。没有任何反应，vconsole查看黑屏2、【截图信息】【日志信息】（可选，上传日志内容或者附件）附件是我对系统做的一些初始化操作

断电后隔一段时间后再上电无法连接ssh。(base) PS C:\Users\17513> ssh HwHiAiUser@192.168.1.2ssh: connect to host 192.168.1.2 port 22: Connection timed out(base) PS C:\Users\17513> ssh HwHiAiUser@192.168.0.2ssh: connect to host 192.168.0.2 port 22: Connection timed out无论是usb还是网线都无法连接。这种情况已经是第二次发生了。。我都配一天了，现在连不上，所有东西都白干。。。直接ping 192.168.1.2和192.168.0.2都无法通。人已经被搞吐了。

我在WIndows平台下面安装了MindStudio 想通过SSH方式连接本机的虚拟机Ubuntu 虚拟机已经安装了toolkit,是否有范例，想搭建环境如下图：SSH部分无法连接