|
Pierwszy typ: 01 Jeśli chcesz zmienić domyślny port (22) Linux SSH, musisz tylko zmodyfikować port 22 w /etc/ssh/sshd_config, tutaj możesz zmienić port 22 na wybrany port, ale nie ustawiaj go na ten sam port co istniejący, aby uniknąć nieznanych konsekwencji. 02 Jeśli chcesz ograniczyć adresy IP logowania SSH, możesz zrobić następujące kroki: Po pierwsze: zmodyfikuj /etc/hosts.deny i dodaj do niego sshd:ALL Następnie: Zmodyfikuj: /etc/hosts.allow, gdzie możesz ustawić następujące ustawienia: sshd:192.168.0.241 Ogranicza to jedynie 192.168.0.241 adres IP do maszyn LINUX przez SSH. Oczywiście jako serwer nie instaluję gnome i KDE, a wielu dongdong ich nie instaluje, żeby zwiększyć współczynnik bezpieczeństwa. Po drugie: Po pierwsze, zmodyfikuj plik konfiguracyjny vi /etc/ssh/sshd_config Znajdź #Port 22 akapit, oto domyślne użycie portu 22, zmodyfikowane na następujące: Port 22 Port 50000, potem zapisz i wyjdź Wykonaj restart /etc/init.d/sshd, aby port SSH działał jednocześnie z 22 i 50000. Teraz edytuj konfigurację zapory: vi /etc/sysconfig/iptables Włączonych jest 50000 portów. Wykonaj restart /etc/init.d/iptables Teraz użyj narzędzia ssh, aby połączyć port 50000 i sprawdzić, czy się udało. Jeśli połączenie się udało, ponownie edytuj ustawienia sshd_config i usuń port22 w środku. Powodem, dla którego najpierw ustawia się dwa porty, a po pomyślnym testie jeden port zamyka się, jest modyfikacja conf; w przypadku nieznanej sytuacji, takiej jak rozłączenie, rozłączenie sieci, nieprawidłowość itp., można też połączyć się z innym portem, aby debugować, aby uniknąć konieczności wysyłania kogoś do pokoju komputerowego, by uniknąć awarii połączenia, co prowadzi do bardziej złożonych i uciążliwych problemów.
| 
Opublikowano 07.10.2014 22:58:24
|
|
|
Ziemianin