Linux 中SSH限制与更改端口、限制ROOT方式登录
2016-04-10 00:00
706 查看
为了安全考虑,我们在安装完linux系统以后,需要做一些安全设置飞,尽量避免一些简单的设置限制通过SSH登陆Linux的IP
vi /etc/hosts.deny添加一行 sshd:ALL
vi /etc/hosts.allow添加ip sshd:192.168.x.x这样设置就只允许192.168.x.x的IP通过SSH登陆上LINUX机器了。修改SSH端口:
vi /etc/ssh/sshd_config1.找到#Port 22一段,这里是标识默认使用22端口,修改为如下:Port 22Port 999SSH端口将同时工作与22和999上2.去掉前面的#号。然后保存退出3.重新启动ssh服务。
service sshd restart这样。4.现在编辑防火墙配置:
vi /etc/sysconfig/iptables启用999端口。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT重新启动防火墙的访问规则。
service iptables restart现在请使用ssh工具连接999端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动ssh服务和防火墙的访问规则即可。限制SSH以ROOT方式登录:找到#PermitRootLogin yes新增:PermitRootLogin no保存退出重启ssh服务:service sshd restart
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- Linux Generating SSH Keys
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户