|
El primer tipo: 01 Si quieres cambiar el puerto predeterminado (22) del SSH de Linux, solo necesitas modificar el puerto 22 en /etc/ssh/sshd_config, aquí puedes cambiar el 22 al puerto que quieras configurar, pero no lo pongas en el mismo puerto que el existente, para evitar consecuencias desconocidas. 02 Si quieres restringir las IPs de inicio de sesión SSH, puedes hacer lo siguiente: Primero: Modificar /etc/hosts.deny y añadir sshd:ALL Luego: Modifica: /etc/hosts.allow, donde puedes configurar los siguientes ajustes: sshd:192.168.0.241 Esto limita solo 192.168.0.241 IPs para iniciar sesión en máquinas LINUX vía SSH. Por supuesto, como servidor, no instalo gnome ni KDE, y muchos dongdong no lo instalan, para aumentar el factor de seguridad. Segundo: Primero modificar el archivo de configuración vi /etc/ssh/sshd_config Encuentra el párrafo #Port 22, aquí está el uso predeterminado del puerto 22, modificado a lo siguiente: Puerto 22 Puerto 50000, luego guarda y sale Reinicia /etc/init.d/sshd para que el puerto SSH funcione con 22 y 50000 al mismo tiempo. Ahora edita la configuración del firewall: vi /etc/sysconfig/iptables Están habilitados los 50.000 puertos. Reiniciar /etc/init.d/iptables Ahora usa la herramienta ssh para conectar el puerto 50000 y comprobar si tiene éxito. Si la conexión es exitosa, edita de nuevo la configuración de sshd_config y elimina el puerto 22 dentro. La razón por la que se configura primero en dos puertos y luego se cierra uno tras el éxito de la prueba es para modificar la conf; en caso de que surja una situación desconocida como desconexión, desconexión de red, mala operación, etc., también puedes conectarte a otro puerto para depurar y evitar la necesidad de enviar a alguien a la sala de ordenadores para evitar el fallo de conexión, lo que resulta en problemas más complejos y problemáticos.
| 
Publicado en 7/10/2014 22:58:24
|
|
|
Propietario