|
Den første type: 01 Hvis du vil ændre standardporten (22) på Linux SSH, behøver du kun at ændre port 22 i /etc/ssh/sshd_config, her kan du ændre 22 til den port, du vil sætte, men sæt den ikke til samme port som den eksisterende for at undgå ukendte konsekvenser. 02 Hvis du vil begrænse SSH-login-IP'er, kan du gøre følgende: Først: Ændr /etc/hosts.deny og tilføj sshd:ALL til den Derefter: Modificer: /etc/hosts.allow, hvor du kan sætte følgende indstillinger: sshd:192.168.0.241 Dette begrænser kun 192.168.0.241 IP'er fra at logge ind på LINUX-maskiner via SSH. Selvfølgelig installerer jeg som server ikke Gnome og KDE, og mange dongdong installerer det heller ikke, for at øge sikkerhedsfaktoren. For det andet: Først skal du ændre konfigurationsfilen vi /etc/ssh/sshd_config Find afsnit #Port 22, her er standardbrugen af port 22, ændret til følgende: Port 22 Port 50000, gem og afslut derefter Udfør /etc/init.d/sshd genstart, så SSH-porten fungerer med 22 og 50000 samtidig. Rediger nu firewall-konfigurationen: vi /etc/sysconfig/iptables 50.000 porte er aktiveret. Udfør /etc/init.d/iptables genstart Brug nu ssh-værktøjet til at forbinde port 50000 for at teste, om det lykkes. Hvis forbindelsen lykkes, rediger sshd_config indstillingerne igen og slet port22 indeni. Grunden til, at den først sættes til to porte, og derefter lukkes den ene efter testen er succesfuld, er for at ændre konfigurationen; hvis der opstår en ukendt situation som afbrydelse, netværksafbrydelse, fejlfunktion osv., kan du også forbinde til en anden port for at fejlfinde og undgå at sende nogen til computerrummet for at undgå forbindelsesfejl, hvilket resulterer i mere komplekse og besværlige problemer.
| 
Opslået på 07/10/2014 22.58.24
|
|
|
Udlejer