[linux] LINUX модифицира стандартния SSH метод на порт 22

Първият тип: 01 Ако искате да промените стандартния порт (22) на Linux SSH, тогава трябва само да модифицирате порт 22 в /etc/ssh/sshd_config, тук можете да промените 22 на порта, който искате да зададете, но не го настройвайте на същия порт като съществуващия, за да избегнете неизвестни последствия.

02 Ако искате да ограничите SSH IP адресите за вход, можете да направите следното:

Първо: Модифицирай /etc/hosts.deny и добави sshd:ALL към него

След това: Модифицирайте: /etc/hosts.allow, където можете да зададете следните настройки: sshd:192.168.0.241

Това ограничава само 192.168.0.241 IP адреси да влизат в LINUX машини чрез SSH. Разбира се, като сървър не инсталирам gnome и KDE, а много dongdong не ги инсталират, за да повиша сигурността.

Второ: Първо модифицирай конфигурационния файл vi /etc/ssh/sshd_config

Намерете абзаца #Port 22, ето стандартното използване на порт 22, модифицирано на следното:

Порт 22, порт 50000, след това запазвам и излизам

Изпълнете /etc/init.d/sshd рестарт, така че SSH портът да работи едновременно с 22 и 50000.

Сега редактирай конфигурацията на защитната стена: vi /etc/sysconfig/iptables

50000 порта са активирани.　　Изпълни рестарт на /etc/init.d/iptables

Сега използвай ssh инструмента, за да свържеш порт 50000 и да тестваш дали е успешен. Ако връзката е успешна, редактирай настройките на sshd_config отново и изтрий port22 вътре.

Причината, поради която първо се задава на два порта, а след това един порт се затваря след успешен тест, е да се модифицира конфлекцията; в случай на неизвестна ситуация като прекъсване, прекъсване на мрежата, неправилна работа и др., можете също да се свържете към друг порт за отстраняване на грешки, за да избегнете нуждата да изпращате някого в компютърната зала, за да избегнете повреда на връзката, което води до по-сложни и проблемни проблеми.