Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Windows/Linux CentOS модифікує 22 порти за замовчуванням SSH
Вид: 11678|Відповідь: 0

[linux] CentOS модифікує 22 порти за замовчуванням SSH

[Копіювати посилання]
Опубліковано 15.01.2016 11:09:46 | | |
1. Додати порти

VIM /etc/ssh/sshd_config

Видаліть анотацію #Port 22 і обгорніть лінію, щоб додати порт 443

Якщо ви хочете змінити порт замість додавання, рекомендується спочатку залишити порт 22, а потім видалити його, коли новий порт можна буде увійти.

443 — це фактично порт, який використовує https, а 3128 — порт, який використовує Squid. Рекомендується використовувати великі порти, такі як 10000~65535 або вище.

Перезапустіть SSH-сервіс /etc/init.d/sshd, перезапустіть

2. Міжмережевий екран відкриває порт 443

vi /etc/sysconfig/iptables

Join -A INPUT -m стан –стан NEW -m tcp -p tcp –dport 443 -j ACCEPT

Перезапусти фаєрвол /etc/init.d/iptables, перезапусти

3. Заблокуйте порт за замовчуванням

Після підтвердження, що новий порт можна використовувати, найкраще заблокувати стандартний порт 22

vi /etc/sysconfig/iptables

при

-A RH-Firewall-1-INPUT -m стан –стан NEW -m tcp -p tcp –dport 22 -j ACCEPT

Додайте до коментаря знак #

Перезапусти фаєрвол /etc/init.d/iptables, перезапусти

Успіх!




Попередній:Як змінити кореневий пароль Centos
Наступний:Останнім часом тобі дзвонять з 10016? Причини, чому ніколи не відповідають на дзвінки

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com