01假如要改SSH默认端口(22)那么你只要修改:/etc/ssh/sshd_config中Port 22这里把22改成自己要设端口就行了不过千万别设和现已有端口相同哦以防造成未知后果
02假如要限制SSH登陆IP那么可以如下做:
首先:修改/etc/hosts.deny在其中加入sshd:ALL
然后:修改/etc/hosts.allow在其中进行如下设置:sshd:192.168.0.241
这样就可以限制只有192.168.0.241IP通过SSH登陆上LINUX机器了当然在做为服务器方面我都不装gnome和KDE而且很多东西都不装这样增加安全系数
第 2种:
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22段这里是标识默认使用22端口修改为如下:
Port 22
Port 50000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作和22和50000上
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用50000端口
执行/etc/init.d/iptables restart
现在请使用ssh工具连接50000端口来测试是否成功如果连接成功了则再次编辑sshd_config设置将里边Port22删除即可
的所以先设置成两个端口测试成功后再关闭个端口是为了方式在修改conf过程中万出现掉线、断网、误操作等未知情况时候还能通过另外个端口连接上去调试以免发生连接不上必须派人去机房导致问题更加复杂麻烦
最新评论