|
Der erste Typ: 01 Wenn du den Standardport (22) von Linux SSH ändern möchtest, musst du nur Port 22 in /etc/ssh/sshd_config ändern; hier kannst du 22 auf den Port setzen, den du setzen möchtest, aber nicht auf denselben Port wie der bestehende, um unbekannte Konsequenzen zu vermeiden. 02 Wenn Sie SSH-Login-IPs einschränken möchten, können Sie Folgendes tun: Erstens: Ändere /etc/hosts.deny und füge sshd:ALL dazu hinzu Dann: Modify: /etc/hosts.allow, wo du folgende Einstellungen setzen kannst: sshd:192.168.0.241 Dies schränkt nur 192.168.0.241 IPs daran, sich über SSH auf LINUX-Rechnern anzumelden. Natürlich installiere ich als Server keine Gnome und KDE, und viele Dongdong installieren es auch nicht, um den Sicherheitsfaktor zu erhöhen. Zweitens: Zuerst die Konfigurationsdatei vi /etc/ssh/sshd_config Finden Sie den Absatz #Port 22, hier ist die Standardverwendung von Port 22, geändert auf Folgendes: Port 22 Port 50000, dann speichern und beenden Führe den Neustart von /etc/init.d/sshd durch, damit der SSH-Port gleichzeitig mit 22 und 50000 funktioniert. Jetzt bearbeite die Firewall-Konfiguration: vi /etc/sysconfig/iptables 50.000 Ports sind aktiviert. Führe /etc/init.d/iptables neu aus Benutze jetzt das ssh-Tool, um Port 50000 zu verbinden und zu testen, ob es erfolgreich ist. Wenn die Verbindung erfolgreich ist, bearbeite die sshd_config Einstellungen erneut und lösche Port22 darin. Der Grund, warum er zuerst auf zwei Ports gesetzt wird und dann ein Port nach dem erfolgreichen Test geschlossen wird, ist, die Konfiguration zu ändern; falls es eine unbekannte Situation wie Verbindungsabbruch, Netzwerkabbruch, Fehlfunktion usw. gibt, kann man sich auch mit einem anderen Port verbinden, um zu debuggen, um zu vermeiden, jemanden in den Computerraum zu schicken, um einen Verbindungsausfall zu vermeiden, was zu komplexeren und problematischen Problemen führen könnte.
| 
Veröffentlicht am 07.10.2014 22:58:24
|
|
|
Vermieter