[Linux] LINUX modifica il metodo SSH predefinito della porta 22

Il primo tipo: 01 Se vuoi cambiare la porta predefinita (22) di Linux SSH, devi solo modificare la porta 22 in /etc/ssh/sshd_config, qui puoi cambiare la porta 22 per la porta che vuoi impostare, ma non impostarla sulla stessa porta di quella esistente, per evitare conseguenze sconosciute.

02 Se vuoi limitare gli IP di accesso SSH, puoi fare quanto segue:

Primo: modificare /etc/hosts.deny e aggiungere sshd:ALL

Poi: Modifica: /etc/hosts.allow, dove puoi impostare le seguenti impostazioni: sshd:192.168.0.241

Questo limita solo 192.168.0.241 IP dal login alle macchine LINUX tramite SSH. Ovviamente, come server, non installo gnome e KDE, e molti dongdong non lo installano, per aumentare il fattore sicurezza.

Secondo: prima modifica il file di configurazione vi /etc/ssh/sshd_config

Trova il paragrafo #Port 22, ecco l'uso predefinito della porta 22, modificato come segue:

Porta 22 Porta 50000 poi salva ed esci

Esegui il riavvio /etc/init.d/sshd in modo che la porta SSH funzioni contemporaneamente con 22 e 50000.

Ora modifica la configurazione del firewall: vi /etc/sysconfig/iptables

Sono abilitate 50000 porte.　　Effettua /etc/init.d/iptables riavvia

Ora usa lo strumento ssh per collegare la porta 50000 e testare se funziona. Se la connessione va bene, modifica di nuovo le impostazioni sshd_config e elimina la porta 22 all'interno.

Il motivo per cui viene impostato prima su due porte, e poi una porta viene chiusa dopo il successo del test, è per modificare la conf: nel caso in cui si verifichi una situazione sconosciuta come disconnessione, disconnessione di rete, cattiva operazione, ecc.; puoi anche collegarti a un'altra porta per fare il debug, evitando la necessità di mandare qualcuno in sala computer per evitare il guasto della connessione, causando problemi più complessi e problematici.