|
Het eerste type: 01 Als je de standaardpoort (22) van Linux SSH wilt wijzigen, hoef je alleen poort 22 in /etc/ssh/sshd_config te wijzigen; hier kun je 22 wijzigen naar de poort die je wilt instellen, maar stel die niet in op dezelfde poort als de bestaande om onbekende gevolgen te voorkomen. 02 Als je SSH-inlog-IP's wilt beperken, kun je het volgende doen: Ten eerste: Pas /etc/hosts.deny aan en voeg sshd:ALL toe Dan: Wijzigen: /etc/hosts.allow, waar je de volgende instellingen kunt instellen: sshd:192.168.0.241 Dit beperkt alleen 192.168.0.241 IP's om via SSH in te loggen op LINUX-machines. Natuurlijk installeer ik als server geen gnome en KDE, en veel dongdong installeren het ook niet, om de beveiligingsfactor te verhogen. Ten tweede: Pas eerst het configuratiebestand vi /etc/ssh/sshd_config Vind de paragraaf #Port 22, hier is het standaardgebruik van poort 22, aangepast naar het volgende: Port 22 Port 50000, dan opslaan en afsluiten Voer de /etc/init.d/sshd herstart uit zodat de SSH-poort tegelijkertijd werkt met 22 en 50000. Bewerk nu de firewallconfiguratie: vi /etc/sysconfig/iptables 50.000 poorten zijn ingeschakeld. Voer /etc/init.d/iptables opnieuw uit Gebruik nu de ssh-tool om poort 50000 aan te sluiten om te testen of het succesvol is. Als de verbinding succesvol is, bewerk dan de sshd_config instellingen opnieuw en verwijder poort22 binnenin. De reden dat het eerst op twee poorten staat, en daarna één poort wordt gesloten nadat de test succesvol is, is om de verbinding aan te passen; voor het geval er een onbekende situatie is zoals een verbreking, netwerkverbreking, miswerking, enzovoort; je kunt ook verbinding maken met een andere poort om te debuggen, zodat je niet iemand naar de computerruimte hoeft te sturen om een verbindingsfout te voorkomen, wat resulteert in complexere en lastiger probleem.
| 
Geplaatst op 07-10-2014 22:58:24
|
|
|
Huisbaas