|
Le premier type : 01 Si vous voulez changer le port par défaut (22) du SSH Linux, il suffit de modifier le port 22 dans /etc/ssh/sshd_config, ici vous pouvez changer le port 22 vers le port que vous souhaitez configurer, mais ne le mettez pas sur le même port que l’existant, pour éviter des conséquences inconnues. 02 Si vous souhaitez restreindre les adresses IP de connexion SSH, vous pouvez faire ce qui suit : D’abord : modifier /etc/hosts.deny et y ajouter sshd :ALL Puis : Modifier : /etc/hosts.allow, où vous pouvez définir les paramètres suivants : sshd :192.168.0.241 Cela limite seulement 192.168.0.241 IP de se connecter aux machines LINUX via SSH. Bien sûr, en tant que serveur, je n’installe pas gnome et KDE, et beaucoup de dongdong ne les installent pas, pour augmenter le facteur de sécurité. Deuxièmement : D’abord, modifier le fichier de configuration vi /etc/ssh/sshd_config Trouvez le paragraphe #Port 22, voici l’utilisation par défaut du port 22, modifiée comme suit : Port 22 Port 50000 puis sauvegardez et sortez Redémarrez /etc/init.d/sshd pour que le port SSH fonctionne avec 22 et 50000 en même temps. Modifiez maintenant la configuration du pare-feu : vi /etc/sysconfig/iptables 50000 ports sont activés. Redémarrer /etc/init.d/iptables Utilisez maintenant l’outil ssh pour connecter le port 50000 afin de tester si cela fonctionne. Si la connexion réussit, modifie à nouveau les paramètres de sshd_config et supprime le port 22 à l’intérieur. La raison pour laquelle il est d’abord réglé sur deux ports, puis qu’un port est fermé après le test réussi, est de modifier la conf. En cas de situation inconnue comme une déconnexion, une coupure réseau, un dysfonctionnement, etc. vous pouvez aussi vous connecter à un autre port pour déboguer afin d’éviter d’envoyer quelqu’un dans la salle informatique pour éviter une défaillance de connexion, ce qui entraînerait des problèmes plus complexes et problématiques.
| 
Publié sur 07/10/2014 22:58:24
|
|
|
Propriétaire