怎样变动SSH处事器长途登岸配置
【新品产上线啦】51CTO播客,随时随地,碎片化进修
各人好,自从在raksmart整了一台小鸡我是一刻都不想闲着啊,这次小编说一下怎么变动ssh处事器长途登岸配置,Linux的打点用户是root,长途毗连的默认端口是22,这是凡是有IT履历的人都知道的。为了体系安详,我们凡是城市修改这些默认的配置,下面就说下怎么修改ssh的设置。尝试用的体系为CentOS6.9,其他的Linux也可以参考。为了这次试验小编又从raksmart申请了一台试用呆板,前段时刻的小鸡也不想从头搞体系,以是申请一台测试机,直接装centos也是美滋滋,下面开始说啦。 图片来自包图网 1、修改ssh毗连的端口 ssh的端口默以为22,我们可以通过修改设置文件改为一个非闻名的端口,好比2222.
用vim编辑器打开sshd_config,把22端口改为2222,然后生涯退出。 留意:设置文件见效之前,我们要在防火墙放行2222端口,配置iptables。 iptables -I INPUT -p tcp -m tcp --dport 2222 -j ACCEPT #放行2222端口 /etc/init.d/iptables save #生涯iptables设置 /etc/init.d/iptables restart #重启iptables处事 重载ssh设置文件,不提议用restart来重启ssh处事,这样会影响到现有的ssh毗连。
然后用XShell从头毗连看看,毗连乐成。 2、榨取root用户直接ssh毗连 root这个帐号是全部人都知道而且拥有最高权限的帐号,直接袒露在收集中不大安详,我们可以榨取ssh行使root毗连,同样只必要修改ssh的设置文件即可。在这里要确认本身的体系有一个可以登录的平凡帐号,用该帐号登录之后再su -切换到root,可能将该帐号插手sudoers内里。 用vim编辑器打开ssh的设置文件,找到PermitRootLogin那行,去掉注释,参数改为no,可能直接在最后几行插部下面的几条参数。(这几个呼吁都可以在设置文件找到的) PermitRootLogin no #是否应承root登录 PermitEmptyPasswords no #是否应承空暗码登录 UseDNS yes #是否对长途主机名举办反向理会,封锁会进步毗连的速率 GSSAPIAuthentication no #办理Linux之间行使ssh毗连慢的题目 修改之后,生涯退出,然后从头加载ssh文件即可。 3、其他 假如对安详有更高的要求,可以更高ssh的监听ip,使其只监听内网的ip。可以通过防火墙来限定来历的IP地点
【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |