给大家带来修正CentOS默许近程毗连端口
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!1、编纂防火墙设置:vi/etc/sysconfig/iptables防火墙增添新端口7022
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7022-jACCEPT
===========================================
#Firewallconfigurationwrittenbysystem-config-firewall
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7022-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
重启防火墙,使设置失效:
/etc/init.d/iptablesrestart
serviceiptablesrestart
===========================================
2、备份ssh端口设置文件
cp/etc/ssh/ssh_config/etc/ssh/ssh_configbak
cp/etc/ssh/sshd_config/etc/ssh/sshd_configbak
修正ssh端口为:7022
vi/etc/ssh/sshd_config
在端口#Port22上面增添Port7022
vi/etc/ssh/ssh_config
在端口#Port22上面增添Port7022
重启:/etc/init.d/sshdrestart
servicesshdrestart
用7022端口能够一般毗连以后,再前往往反复下面的步调。把22端口禁用了,今后ssh就只能用7022端口毗连了!加强了体系的宁静性。
=======================================================================
3、克制root经由过程ssh近程登录
vi/etc/ssh/sshd_config
找到PermitRootLogin,将前面的yes改成no,把后面的正文#作废,如许root就不克不及近程登录了!
能够用一般账号登录出来,要用到root的时分利用下令suroot切换到root账户
=======================================================================
4、限定用户的SSH会见
假定我们只需root,user1和user2用户能经由过程SSH利用体系,向sshd_config设置文件中增加
vi/etc/ssh/sshd_config
AllowUsersrootuser1user2
=======================================================================
5、设置余暇超时加入工夫距离
用户能够经由过程ssh登录到办事器,你能够设置一个余暇超不时间距离。
翻开sshd_config设置文件,设置为以下。
vi/etc/ssh/sshd_config
ClientAliveInterval600
ClientAliveCountMax0
下面的例子设置的余暇超不时间距离是600秒,即10分钟,
过了这个工夫后,余暇用户将被主动踢出进来(能够了解为加入登录/刊出)。
=======================================================================
6、限定只要某一个IP才干近程登录办事器
vi/etc/hosts.deny#在个中到场sshd:ALL
vi/etc/hosts.allow#在个中举行以下设置:sshd:192.168.1.1#(只同意192.168.1.1这个IP近程登录办事器)
最初重启ssh办事:/etc/init.d/sshdrestart
欢迎大家来到仓酷云论坛!
给大家带来修正CentOS默许近程毗连端口
我也来顶一下.. 如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。 Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。 眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。 一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。 Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。 Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。 Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。 随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
页:
[1]