|
Den første typen: 01 Hvis du vil endre standardport (22) på Linux SSH, trenger du bare å endre port 22 i /etc/ssh/sshd_config, her kan du endre 22 til porten du vil sette opp, men ikke sett den til samme port som den eksisterende, for å unngå ukjente konsekvenser. 02 Hvis du vil begrense SSH-innloggings-IP-er, kan du gjøre følgende: Først: Endre /etc/hosts.deny og legg til sshd:ALL på den Deretter: Modifice: /etc/hosts.allow, hvor du kan sette følgende innstillinger: sshd:192.168.0.241 Dette begrenser kun 192.168.0.241 IP-adresser fra å logge inn på LINUX-maskiner via SSH. Selvfølgelig, som server installerer jeg ikke Gnome og KDE, og mange dongdong installerer det ikke, for å øke sikkerhetsfaktoren. For det andre: Først endre konfigurasjonsfilen vi /etc/ssh/sshd_config Finn avsnittet #Port 22, her er standardbruken av port 22, endret til følgende: Port 22 Port 50000, lagre og avslutte Utfør /etc/init.d/sshd på nytt slik at SSH-porten fungerer med 22 og 50000 samtidig. Nå redigerer du brannmurkonfigurasjonen: vi /etc/sysconfig/iptables 50 000 porter er aktivert. Utfør /etc/init.d/iptables på nytt Bruk nå ssh-verktøyet for å koble port 50000 for å teste om det lykkes. Hvis tilkoblingen lykkes, rediger innstillingene sshd_config igjen og slett port22 inni. Grunnen til at den først settes til to porter, og deretter lukkes én port etter at testen er vellykket, er for å endre konfigurasjonen; i tilfelle det oppstår en ukjent situasjon som frakobling, nettverksavkobling, feilfunksjon osv., kan du også koble til en annen port for å feilsøke for å unngå å sende noen til datarommet for å unngå tilkoblingsfeil, noe som resulterer i mer komplekse og problematiske problemer.
| 
Publisert på 07.10.2014 22:58:24
|
|
|
Vert