|
Ensimmäinen tyyppi: 01 Jos haluat muuttaa Linux SSH:n oletusportin (22), sinun tarvitsee vain muokata porttia 22 /etc/ssh/sshd_config, tässä voit muuttaa portin 22 haluamaasi porttiin, mutta älä aseta sitä samaksi portiksi kuin olemassa oleva, jotta vältyt tuntemattomilta seurauksilta. 02 Jos haluat rajoittaa SSH-kirjautumis-IP-osoitteita, voit tehdä seuraavaa: Ensiksi: Muokkaa /etc/hosts.deny ja lisää siihen sshd:ALL Sitten: Muokkaa: /etc/hosts.allow, jossa voit asettaa seuraavat asetukset: sshd:192.168.0.241 Tämä rajoittaa vain 192.168.0.241 -IP-osoitteita, jotka kirjautuvat LINUX-koneille SSH:n kautta. Palvelimena en tietenkään asenna gnomea ja KDE:tä, ja monet dongdongit eivät asenna niitä, jotta turvallisuustaso kasvaa. Toinen: Muokkaa ensin konfiguraatiotiedostoa vi /etc/ssh/sshd_config Etsi #Port 22 kappale, tässä on portti 22:n oletuskäyttö, muokattuna seuraavaksi: Portti 22, portti 50000, tallenna ja poistu sitten Suorita /etc/init.d/sshd -reboot, jotta SSH-portti toimii samanaikaisesti 22:n ja 50000:n kanssa. Muokkaa nyt palomuurin konfiguraatiota: vi /etc/sysconfig/iptables 50000 porttia on käytössä. Suorita /etc/init.d/iptables uudelleenkäynnistys Käytä nyt ssh-työkalua yhdistääksesi portin 50000 testataksesi, onko se onnistunut. Jos yhteys onnistuu, muokkaa sshd_config-asetuksia uudelleen ja poista port22 sisältä. Syynä siihen, miksi se asetetaan ensin kahteen porttiin, ja sitten yksi portti suljetaan testin onnistumisen jälkeen, on konfiguroinnin muokkaaminen; jos ilmenee tuntematon tilanne, kuten yhteyden katkeaminen, verkon katkaisu, virhe jne., voit myös yhdistää toiseen porttiin virheenkorjausta varten, jotta sinun ei tarvitse lähettää ketään tietokonehuoneeseen yhteyden epäonnistumisen välttämiseksi, mikä johtaa monimutkaisempiin ja hankalampiin ongelmiin.
| 
Julkaistu 7.10.2014 22.58.24
|
|
|
Vuokraisäntä