|
Primul tip: 01 Dacă vrei să schimbi portul implicit (22) al SSH Linux, trebuie doar să modifici Portul 22 în /etc/ssh/sshd_config, aici poți schimba Portul 22 pe portul pe care vrei să-l setezi, dar nu să-l setezi pe același port cu cel existent, pentru a evita consecințe necunoscute. 02 Dacă vrei să restricționezi IP-urile de autentificare SSH, poți face următoarele: Mai întâi: Modifică /etc/hosts.deny și adaugă sshd:ALL Apoi: Modifică: /etc/hosts.allow, unde poți seta următoarele setări: sshd:192.168.0.241 Aceasta restricționează doar 192.168.0.241 IP-uri să se autentifice pe mașinile LINUX prin SSH. Desigur, ca server, nu instalez gnome și KDE, iar multe dongdong-uri nu le instalează, pentru a crește factorul de securitate. În al doilea rând: Mai întâi modifică fișierul de configurare vi /etc/ssh/sshd_config Găsește paragraful #Port 22, iată utilizarea implicită a portului 22, modificată astfel: Portul 22 Portul 50000, apoi salvează și iese Repornește /etc/init.d/sshd astfel încât portul SSH să funcționeze cu 22 și 50000 în același timp. Acum editează configurația firewall-ului: vi /etc/sysconfig/iptables 50000 de porturi sunt activate. Repornește /etc/init.d/iptables Acum folosește instrumentul ssh pentru a conecta portul 50000 și a testa dacă funcționează. Dacă conexiunea este reușită, editează din nou setările sshd_config și șterge portul 22 din interior. Motivul pentru care este setat mai întâi la două porturi, iar apoi unul se închide după succesul testului este pentru a modifica conf; în cazul în care apare o situație necunoscută, cum ar fi deconectare, deconectare de rețea, funcționare defectuoasă etc., poți de asemenea să te conectezi la un alt port pentru depanare, evitând nevoia de a trimite pe cineva în camera de calculatoare pentru a evita defecțiunea conexiunii, ceea ce duce la probleme mai complexe și mai problematice.
| 
Postat pe 07.10.2014 22:58:24
|
|
|
Proprietarul