Το LINUX τροποποιεί την προεπιλεγμένη μέθοδο SSH της θύρας 22

διαχειριστής · Δημοσιεύτηκε στις 7/10/2014 10:58:24 μ.μ.

Ο πρώτος τύπος: 01 Εάν θέλετε να αλλάξετε την προεπιλεγμένη θύρα (22) του Linux SSH, τότε χρειάζεται μόνο να τροποποιήσετε τη θύρα 22 στο /etc/ssh/sshd_config, εδώ μπορείτε να αλλάξετε το 22 στη θύρα που θέλετε να ορίσετε, αλλά μην το ρυθμίσετε στην ίδια θύρα με την υπάρχουσα, για να αποφύγετε άγνωστες συνέπειες.

02 Εάν θέλετε να περιορίσετε τις IP σύνδεσης SSH, μπορείτε να κάνετε τα εξής:

Πρώτα: Τροποποιήστε το /etc/hosts.deny και προσθέστε το sshd:ALL σε αυτό

Στη συνέχεια: Τροποποίηση: /etc/hosts.allow, όπου μπορείτε να ορίσετε τις ακόλουθες ρυθμίσεις: sshd:192.168.0.241

Αυτό περιορίζει μόνο 192.168.0.241 IP από τη σύνδεση σε μηχανήματα LINUX μέσω SSH. Φυσικά, ως διακομιστής, δεν εγκαθιστώ το gnome και το KDE, και πολλά dongdong δεν το εγκαθιστούν, ώστε να αυξηθεί ο συντελεστής ασφαλείας.

Δεύτερον: Πρώτα τροποποιήστε το αρχείο διαμόρφωσης vi /etc/ssh/sshd_config

Βρείτε την παράγραφο #Port 22, εδώ είναι η προεπιλεγμένη χρήση της θύρας 22, τροποποιημένη ως εξής:

Θύρα 22 Θύρα 50000 και στη συνέχεια αποθηκεύστε και βγείτε

Εκτελέστε επανεκκίνηση /etc/init.d/sshd έτσι ώστε η θύρα SSH να λειτουργεί με 22 και 50000 ταυτόχρονα.

Τώρα επεξεργαστείτε τη διαμόρφωση του τείχους προστασίας: vi /etc/sysconfig/iptables

50000 θύρες είναι ενεργοποιημένες.　　Εκτελέστε επανεκκίνηση του /etc/init.d/iptables

Τώρα χρησιμοποιήστε το εργαλείο ssh για να συνδέσετε τη θύρα 50000 για να ελέγξετε εάν είναι επιτυχής. Εάν η σύνδεση είναι επιτυχής, επεξεργαστείτε ξανά τις ρυθμίσεις sshd_config και διαγράψτε τη θύρα22 μέσα.

Ο λόγος για τον οποίο έχει οριστεί πρώτα σε δύο θύρες και στη συνέχεια κλείνει μία θύρα μετά την επιτυχή δοκιμή, είναι η τροποποίηση του conf, σε περίπτωση που υπάρχει άγνωστη κατάσταση όπως αποσύνδεση, αποσύνδεση δικτύου, κακή λειτουργία κ.λπ., μπορείτε επίσης να συνδεθείτε σε άλλη θύρα για εντοπισμό σφαλμάτων για να αποφύγετε την ανάγκη να στείλετε κάποιον στην αίθουσα υπολογιστών για να αποφύγετε την αποτυχία σύνδεσης, με αποτέλεσμα πιο περίπλοκα και ενοχλητικά προβλήματα.

διαχειριστής · Δημοσιεύτηκε στις 7/10/2014 11:00:49 μ.μ.

Η γραμμή εντολών αλλάζει στην προεπιλεγμένη θύρα 22
1. Το αρχείο /etc/ssh/sshd_config τροποποιείται

[root@linux ~]# vi /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1,69 23/05/2004 23:59:53 dtucker Exp $
# Αυτό είναι το αρχείο διαμόρφωσης του διακομιστή sshd σε όλο το σύστημα. Βλέπω
# sshd_config(5) για περισσότερες πληροφορίες.
# Αυτό το sshd μεταγλωττίστηκε με PATH=/usr/local/bin:/bin:/usr/bin
# Η στρατηγική που χρησιμοποιείται για τα δικαιώματα προαίρεσης στην προεπιλεγμένη sshd_config
# OpenSSH είναι να καθορίσετε επιλογές με την προεπιλεγμένη τιμή τους όπου
# πιθανό, αλλά αφήστε τα σχολιασμένα. Οι επιλογές χωρίς σχόλια αλλάζουν ένα
# προεπιλεγμένη τιμή.
Θύρα 8284 // Προηγουμένως, αυτό είχε έναν αριθμό # μπροστά του και η προεπιλογή ήταν 22, απλώς τροποποιήστε τον
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey για την έκδοση πρωτοκόλλου 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys για την έκδοση πρωτοκόλλου 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
2. Επανεκκινήστε την υπηρεσία ssh και τροποποιήστε τη θύρα για να τεθεί σε ισχύ
[root@linux ~]# /etc/init.d/sshd επανεκκίνηση
Διακοπή sshd: [ OK ]
Εκκίνηση sshd: [ ΟΚ ]
[root@linux ~] #
3. Για να ελέγξετε αν είναι σωστό, μπορείτε να χρησιμοποιήσετε την εντολή netstat -an για έλεγχο.

[Linux] Το LINUX τροποποιεί την προεπιλεγμένη μέθοδο SSH της θύρας 22

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν