Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Windows/Linux LINUX upravuje výchozí SSH metodu portu 22
Pohled: 15354|Odpověď: 1

[linux] LINUX upravuje výchozí SSH metodu portu 22

[Kopírovat odkaz]
Zveřejněno 07.10.2014 22:58:24 | | |

První typ: 01 Pokud chcete změnit výchozí port (22) Linux SSH, stačí upravit port 22 v /etc/ssh/sshd_config, zde můžete nastavit port 22 na port, který chcete nastavit, ale nenastavujte ho na stejný port jako ten existující, abyste předešli neznámým důsledkům.

02 Pokud chcete omezit přihlašovací IP adresy SSH, můžete udělat následující:

První: Upravit /etc/hosts.deny a přidat do něj sshd:ALL

Pak: Upravit: /etc/hosts.allow, kde můžete nastavit následující nastavení: sshd:192.168.0.241

To omezuje přihlašování pouze na 192.168.0.241 IP adres do LINUX strojů přes SSH. Samozřejmě, jako server neinstaluji gnome a KDE, a mnoho dongdongů je neinstaluje, aby zvýšili bezpečnost.

Za druhé: Nejprve upravte konfigurační soubor vi /etc/ssh/sshd_config

Najděte #Port 22 odstavců, zde je výchozí použití portu 22, upravené na následující:

Port 22 Port 50000, pak uložit a ukončit

Proveďte restart /etc/init.d/sshd tak, aby SSH port fungoval současně s 22 a 50000.

Teď upravte konfiguraci firewallu: vi /etc/sysconfig/iptables

Je povoleno 50000 portů.  Provést restart /etc/init.d/iptables

Teď použijte nástroj ssh k připojení portu 50000 a otestujte, zda je to úspěšné. Pokud je připojení úspěšné, upravte sshd_config nastavení znovu a port22 uvnitř smažte.

Důvod, proč je nejprve nastaven na dva porty a po úspěšném testu se jeden port uzavře, je úprava conf; v případě neznámé situace, jako je odpojení, odpojení sítě, špatný provoz atd., můžete také připojit na jiný port pro ladění, abyste nemuseli posílat někoho do počítačovny a předejít selhání spojení, což by vedlo k složitějším a nepříjemnějším problémům.






Předchozí:Tutoriál o rozšíření kapacity systémového disku na C mechaniku a zvětšení velikosti disku
Další:Zkusím vytvořit VPN pro všechny zdarma

Související příspěvky
 Pronajímatel| Zveřejněno 07.10.2014 23:00:49 |
Příkazový řádek je změněn na výchozí port 22
1. Soubor /etc/ssh/sshd_config je upraven

[root@linux ~]# vi /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.69 23.05.2004 23:59:53 dtucker Exp $
# Toto je konfigurační soubor pro celý systém serveru SSHD. Viz
# sshd_config(5) pro více informací.
# Tento sshd byl zkompilován s PATH=/usr/local/bin:/bin:/usr/bin
# Strategie použitá pro opce ve výchozím sshd_config dodávaná s
# OpenSSH je určení možností s jejich výchozí hodnotou, kde
# Možné, ale nechte je v komentářích. Nekomentované možnosti mění
# výchozí hodnota.
Port 8284 // Dříve měl tento před sebou číslo # a výchozí bylo 22, stačí ho upravit
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey pro protokol verze 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys pro protokol verze 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
2. Restartovat službu SSH a upravit port tak, aby navázal účinnost
[root@linux ~]# /etc/init.d/sshd restart
Zastavení SSHD: [ OK ]
Začínám s SSHD: [ OK ]
[root@linux ~] #
3. Pro ověření správnosti můžete použít netstat – příkaz k ověření.
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com