|
Az első típus: 01 Ha a Linux SSH alapértelmezett portját (22) szeretnéd megváltoztatni, akkor csak a 22-es portot kell módosítani az /etc/ssh/sshd_config-ben, itt a 22-es portot módosíthatod a kívánt portra, de ne állítsd ugyanazra a portra, mint a meglévő, hogy elkerüld az ismeretlen következményeket. 02 Ha korlátozni szeretnéd az SSH bejelentkezési IP-címeket, a következőket teheted: Először: Módosítsd az /etc/hosts.deny-t, és add hozzá az sshd:ALL Aztán: Módosítsd: /etc/hosts.allow, ahol beállíthatod a következő beállításokat: sshd:192.168.0.241 Ez csak a 192.168.0.241 IP-ket korlátozza, hogy SSH-n keresztül jelentkezzenek be LINUX gépekre. Természetesen szerverként nem telepítem a gnome-ot és a KDE-t, és sok dongdong sem telepíti őket, hogy növeljem a biztonsági szintet. Másodszor: először módosítsuk a vi /etc/ssh/sshd_config konfigurációs fájlt Keresd meg a #Port 22. bekezdést, itt van a 22-es port alapértelmezett használata, amelyet a következőkre módosítva: 22-es port 50000-es port aztán mentés és kilépés Indítsd el az /etc/init.d/sshd újraindítást, hogy az SSH port egyszerre működjön a 22-es és 50000-es verziókkal. Most szerkesszük a tűzfal konfigurációját: vi /etc/sysconfig/iptables 50000 port van engedélyezve. Végrehajtsd az /etc/init.d/iptables újraindítását Most használd az ssh eszközt, hogy csatlakoztasd az 50000-es portot, hogy teszteld, sikeres-e. Ha sikeres a kapcsolat, módosítsd újra a sshd_config beállításokat, és töröld a port22-t belülről. Azért van először két portra állítva, majd az egyik portot a teszt sikere után bezárják, hogy módosítsák a konferenciát; ha ismeretlen helyzet adódik, például megszakítás, hálózati megszakítás, hibás működés stb., csatlakozhatsz egy másik porthoz is hibakereséshez, hogy elkerüld a számítógépszobába küldeni valakit a kapcsolat meghibásodása érdekében, ami bonyolultabb és problémásabb problémákhoz vezethet.
| 
Közzétéve 2014. 10. 07. 22:58:24
|
|
|
Háziúr