[linux] LINUX memodifikasi metode SSH default port 22

Jenis pertama: 01 Jika Anda ingin mengubah port default (22) Linux SSH, maka Anda hanya perlu memodifikasi Port 22 di /etc/ssh/sshd_config, di sini Anda dapat mengubah 22 ke port yang ingin Anda atur, tetapi jangan mengaturnya ke port yang sama dengan yang sudah ada, untuk mencegah konsekuensi yang tidak diketahui.

02 Jika Anda ingin membatasi IP login SSH, Anda dapat melakukan hal berikut:

Pertama: Ubah /etc/hosts.deny dan tambahkan sshd:ALL ke dalamnya

Kemudian: Ubah: /etc/hosts.allow, di mana Anda dapat mengatur pengaturan berikut: sshd:192.168.0.241

Ini hanya membatasi IP 192.168.0.241 untuk masuk ke mesin LINUX melalui SSH. Tentu saja, sebagai server, saya tidak menginstal gnome dan KDE, dan banyak dongdong yang tidak menginstalnya, sehingga meningkatkan faktor keamanan.

Kedua: Pertama-tama ubah file konfigurasi vi /etc/ssh/sshd_config

Temukan paragraf #Port 22, berikut adalah penggunaan default port 22, dimodifikasi menjadi sebagai berikut:

Port 22 Port 50000 lalu simpan dan keluar

Lakukan restart /etc/init.d/sshd sehingga port SSH akan bekerja dengan 22 dan 50000 secara bersamaan.

Sekarang edit konfigurasi firewall: vi /etc/sysconfig/iptables

50000 port diaktifkan.　　Lakukan restart /etc/init.d/iptables

Sekarang gunakan alat ssh untuk menghubungkan port 50000 untuk menguji apakah berhasil. Jika koneksi berhasil, edit pengaturan sshd_config lagi dan hapus port22 di dalamnya.

Alasan mengapa diatur ke dua port terlebih dahulu, dan kemudian satu port ditutup setelah pengujian berhasil, adalah untuk memodifikasi konferensi, jika ada situasi yang tidak diketahui seperti pemutusan koneksi, pemutusan jaringan, kesalahan operasi, dll., Anda juga dapat terhubung ke port lain untuk men-debug untuk menghindari kebutuhan mengirim seseorang ke ruang komputer untuk menghindari kegagalan koneksi, menghasilkan masalah yang lebih kompleks dan merepotkan.