|
Prvý typ: 01 Ak chcete zmeniť predvolený port (22) Linux SSH, stačí upraviť port 22 v /etc/ssh/sshd_config, tu môžete nastaviť port 22 na port, ktorý chcete nastaviť, ale nenastavujte ho na ten istý port ako existujúci, aby ste predišli neznámym následkom. 02 Ak chcete obmedziť SSH prihlasovacie IP adresy, môžete urobiť nasledovné: Najprv: Upravte /etc/hosts.deny a pridajte do neho sshd:ALL Potom: Upraviť: /etc/hosts.allow, kde môžete nastaviť nasledujúce nastavenia: sshd:192.168.0.241 To obmedzuje prihlasovanie iba na 192.168.0.241 IP k LINUXovým strojom cez SSH. Samozrejme, ako server neinštalujem gnome a KDE, a mnohí dongdong ich neinštalujú, aby zvýšili bezpečnostný faktor. Po druhé: Najprv upravte konfiguračný súbor vi /etc/ssh/sshd_config Nájdite #Port odsek 22, tu je predvolené použitie portu 22, upravené na nasledovné: Port 22 Port 50000, potom uložiť a ukončiť Vykonajte reštart /etc/init.d/sshd tak, aby SSH port fungoval súčasne s 22 a 50000. Teraz upravte konfiguráciu firewallu: vi /etc/sysconfig/iptables Je zapnutých 50 000 portov. Vykonajte reštart /etc/init.d/iptables Teraz použite nástroj ssh na pripojenie portu 50000 a otestujte, či je to úspešné. Ak je pripojenie úspešné, upravte nastavenia sshd_config znova a vymažte port22 vo vnútri. Dôvod, prečo je najprv nastavený na dva porty a potom sa jeden port po úspešnom teste uzavrie, je modifikácia conf, v prípade neznámej situácie, ako je odpojenie, odpojenie siete, nesprávna prevádzka a podobne, môžete sa tiež pripojiť na iný port na ladenie, aby ste sa vyhli potrebe posielať niekoho do počítačovej miestnosti a vyhnúť sa zlyhaniu spojenia, čo by mohlo viesť k zložitejším a komplikovanejším problémom.
| 
Zverejnené 7. 10. 2014 22:58:24
|
|
|
Prenajímateľ