|
最初のタイプ:01 Linux SSHのデフォルトポート(22)を変更したい場合は、/etc/ssh/sshd_configのポート22を変更すればよく、ここでは設定したいポート22に変更できますが、既存のポートと同じには設定しないようにしてください。未知の結果を防ぐためです。 02 SSHログインIPを制限したい場合は、以下のことができます: まず:/etc/hosts.denyを修正し、sshd:allを追加します 次に:/etc/hosts.allow を修正し、以下の設定を設定できます:sshd:192.168.0.241 これにより、SSH経由でLINUXマシンにログインできるのは192.168.0.241 IPのみが制限されます。 もちろん、サーバーとしてはgnomeやKDEはインストールしませんし、多くのサーバーもセキュリティ向上のためにインストールしていません。 次に:まず設定ファイル vi /etc/ssh/sshd_config を修正します。 #Port 22の段落を見つけてください。こちらがポート22のデフォルト使用法で、以下に修正されています: ポート22、ポート50000、その後セーブして終了します /etc/init.d/sshdの再起動を実行して、SSHポートが22と50000の両方で同時に動作するようにしてください。 次にファイアウォールの設定を編集してください:vi /etc/sysconfig/iptables 50000ポートが有効です。 /etc/init.d/iptables 再起動を実行してください 次にsshツールを使ってポート50000に接続し、成功しているかテストします。 接続が成功したら、sshd_config設定を再度編集して、中のport22を削除してください。 最初に2つのポートに設定し、テスト成功後に1つのポートを閉じる理由は、コンフェッションを修正するためです。切断、ネットワーク切断、誤操作などの未知の状況が発生した場合に備え、別のポートに接続してデバッグすることも可能で、接続失敗を防ぐために誰かをコンピュータルームに送る必要を避け、より複雑で厄介な問題が起きるのです。
| 
掲載地 2014/10/07 22:58:24
|
|
|
地主