|
Esimene tüüp: 01 Kui soovid muuta Linux SSH vaikimisi porti (22), siis tuleb muuta porti 22 ainult /etc/ssh/sshd_config formaadis, siin saad 22 muuta soovitud pordiks, kuid ära sea seda samaks pordiks kui olemasolev, et vältida teadmata tagajärgi. 02 Kui soovid piirata SSH sisselogimise IP-sid, võid teha järgmist: Esiteks: Muuda /etc/hosts.deny ja lisa sinna sshd:ALL Siis: Muuda : /etc/hosts.allow, kus saad seadistada järgmised seaded: sshd:192.168.0.241 See piirab ainult 192.168.0.241 IP-de sisselogimist LINUX-masinatesse SSH kaudu. Muidugi, serverina ma ei paigalda gnome'i ega KDE-d ning paljud dongdongid ei paigalda seda, et suurendada turvalisust. Teiseks: Esmalt muuda konfiguratsioonifaili vi /etc/ssh/sshd_config Leia #Port 22. lõik, siin on port 22 vaikimisi kasutus, muudetud järgmiselt: Port 22, port 50000, siis salvesta ja välju Tee /etc/init.d/sshd taaskäivitamine, et SSH port töötaks korraga 22 ja 50000-ga. Nüüd muuda tulemüüri konfiguratsiooni: vi /etc/sysconfig/iptables 50000 porti on lubatud. Tee /etc/init.d/iptables taaskäivitamine Nüüd kasuta ssh-tööriista, et ühendada port 50000, et testida, kas see õnnestub. Kui ühendus õnnestub, muuda sshd_config seadeid uuesti ja kustuta port22 sees. Põhjus, miks see on seatud esmalt kahe pordi peale ja siis üks port suletakse pärast testi õnnestumist, on konfiguratsiooni muutmine; juhuks kui tekib teadmata olukord nagu ühenduse katkestus, võrguühenduse katkestus, valesti töötamine jne, saab silumiseks ühendada ka teise pordi, et vältida vajadust saata kedagi arvutiruumi, et vältida ühenduse ebaõnnestumist, mis toob kaasa keerukamaid ja keerulisemaid probleeme.
| 
Postitatud 07.10.2014 22:58:24
|
|
|
Üürileandja