|
Prva vrsta: 01 Če želite spremeniti privzeti port (22) Linux SSH, morate spremeniti le port 22 v /etc/ssh/sshd_config, tukaj lahko spremenite 22 na želeni port, vendar ga ne nastavite na isti port kot obstoječi, da preprečite neznane posledice. 02 Če želite omejiti SSH prijavne IP-je, lahko storite naslednje: Najprej: Spremenite /etc/hosts.deny in dodajte sshd:ALL Nato: Spremeni: /etc/hosts.allow, kjer lahko nastavite naslednje nastavitve: sshd:192.168.0.241 To omejuje prijavo na LINUX računalnike prek SSH le na 192.168.0.241. Seveda kot strežnik ne nameščam gnome in KDE, in veliko dongdongov jih ne namešča, da povečam varnostni faktor. Drugič: Najprej spremenite konfiguracijsko datoteko vi /etc/ssh/sshd_config Poiščite odstavek #Port 22, tukaj je privzeta uporaba priključka 22, spremenjena v naslednjo: Port 22 Port 50000, nato shrani in izhodi Izvedite ponovni zagon /etc/init.d/sshd, da bo SSH port deloval hkrati z 22 in 50000. Zdaj uredite konfiguracijo požarnega zidu: vi /etc/sysconfig/iptables Omogočenih je 50000 priključkov. Izvedi ponovni zagon /etc/init.d/iptables Zdaj uporabite orodje ssh za povezavo porta 50000 in preverite, ali je uspešno. Če je povezava uspešna, ponovno uredite nastavitve sshd_config in izbrišite port22 v notranjosti. Razlog, da je najprej nastavljen na dva priključka, nato pa se en zapre po uspešnem testu, je sprememba konfederacije; v primeru neznane situacije, kot so prekinitev povezave, prekinitev omrežja, nepravilna uporaba itd., se lahko povežete tudi na drug priključek za odpravljanje napak, da se izognete pošiljanju nekoga v računalniško sobo, da bi se izognili prekinitvi povezave, kar bi povzročilo bolj zapletene in nadležne težave.
| 
Objavljeno na 7. 10. 2014 22:58:24
|
|
|
Najemodajalec