Linux中SSH端口修改与禁止Root远程登陆方法总结
操作系统:CentOS release 5.5 (Final)
编辑配置文件:
#vi /etc/ssh/ssh_config
Port 22
#加入新的 Port 值
Port 10124
编辑配置文件:
vi /etc/ssh/sshd_config
Port 22
#加入新的 Port 值
Port 10124
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务 #service sshd restart
为什么用两个端口?
主要是为了防止修改出错导致SSH 再也登不上!更改SSH 客户端的连接端口,测试一下连接,如果新端口能连接成功,则再编辑上面两个文件,删除 Port 22 的配置。如果连接失败,而用 Port 22 连接后再重新
添加添加开放端口到防火墙规则,保存规则并重启防火墙
#iptables -A INPUT -p tcp –dport 10204 -j ACCEPT
#service iptables save
#service iptables restart
方法二
01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
02假如要限制SSH登陆的IP,那么可以如下做:
先:修改/etc/hosts.deny,在其中加入sshd:ALL -
然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241
这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。
- Android定时器实现的几种方式整理及removeCallbacks失效问题解决_Android开发_龙盟编程网
- 在linux中导入sql文件的方法分享(使用命令行转移mysql数据库)_MySQL 技术_龙盟编程网
- 如何应用PHP函数imagettftext处理图片_php编程_个人技术分享
- 如何解决C语言,函数名与宏冲突_C/C++开发_龙盟编程网
- 在ASP.Net中应用Javascript_Javascript编程_龙盟编程网
- 查询反向链接中link和domain的区别_SEO优化_龙盟编程网
- sql 查询本年、本月、本日记录的语句,附SQL日期函数_Sql Server开发_龙盟编程网