时间:2021-05-24
第1步:假如要限制通过SSH登陆Linux的IP,那么可以如下做:
首先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#号
然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.1.16
这样设置就只允许192.168.1.16的IP通过SSH登陆上LINUX机器了。
当然在做为服务器方面,不安装gnome和KDE图形化界面,可以增加安全系数。
第2步:修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 999
去掉前面的#号。
然后保存退出
在终端输入命令:/etc/init.d/sshd restart 重新启动ssh服务。
这样SSH端口将同时工作与22和999上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用999端口。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
在终端输入命令:/etc/init.d/iptables restart 重新启动防火墙的访问规则。
现在请使用ssh工具连接999端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动ssh服务和防火墙的访问规则即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上必须派人去机房,导致问题更加复杂的麻烦。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
linux默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号操作步骤:1、修改ssh_con
平滑修改linux中的sshd端口第一种:1、假如要改SSH的默认端口(22),那么你只要修改:复制代码代码如下:/etc/ssh/sshd_config中Po
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。【修改ssh默认22端口】vi/etc/ssh/ssh
默认的SSH端口是22。强烈建议改成10000以上。这样别人扫描到端口的机率也大大下降。修改方法:#编辑/etc/ssh/ssh_configvim/etc/s
第一种:01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port22,这里把22改成自己要设的端口就行了,不过千