金色的骷髅 发表于 2015-1-14 20:24:45

来一发CentOS下设置宁静的SSH

欢迎大家来到仓酷云论坛!这篇文章将先容怎样修正sshd的默许设置以确保sshd宁静和受限定,举行回护你的办事器免受黑客进侵。每次你变动sshd的设置文件后必要重启sshd。如许做你以后的毗连是不会封闭的。确保你有一个独自的以root登录的终端,以避免你毛病的设置。如许做你就能够制止毛病设置时仍可使用root权限改正毛病。


变动ssh默许端标语


起首,保举把sshd默许端标语22改成比1024年夜的端标语。年夜多半的端口扫描器默许只扫描1024以下的端口。翻开sshd设置文件/etc/ssh/sshd_config找到以下代码:

Port22
并改成:

Port10000
如今重启sshd:

/etc/init.d/sshrestart
从如今入手下手,你必要用10000端口登录办事器:

ssh-p10000name@myserver.local
只同意指定主机毗连


这一步我们将经由过程客户真个IP地点来限定经由过程ssh毗连办事器。编纂文件/etc/hosts.allow,增添以下代码:

sshd:X
X代表同意登录sshd的IP地点,假如同意多个IP地点登录则用空格分隔。
如今编纂/etc/hosts.deny文件回绝一切别的的主机登录:

sshd:ALL
只同意指定用户登录


不是每个用户都必要利用ssh毗连办事器。只同意指定用户经由过程ssh毗连办事器加强了宁静性。好比,只同意用户foobar经由过程ssh毗连办事器,编纂/etc/ssh/sshd_config并增添以下代码:

AllowUsersfoobar
假如想增加多个用户,可使用空格分隔。

回绝rootssh登录


一般的不同意root用户经由过程ssh毗连办事器是一个明智的举动。你能够编纂/etc/ssh/sshd_config文件变动大概增加以下代码:

PermitRootLoginno

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!

蒙在股里 发表于 2015-1-16 17:16:37

来一发CentOS下设置宁静的SSH

如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。

灵魂腐蚀 发表于 2015-1-25 08:37:48

直到学习Linux这门课以后,我才知道,原来我错了。?

老尸 发表于 2015-2-2 21:42:32

Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。

金色的骷髅 发表于 2015-2-8 08:27:56

如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。

若天明 发表于 2015-2-25 11:09:18

现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。

小魔女 发表于 2015-3-7 22:46:07

选择一些适于初学者的Linux社区。

小妖女 发表于 2015-3-15 22:25:09

熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。

透明 发表于 2015-3-22 17:11:36

这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
页: [1]
查看完整版本: 来一发CentOS下设置宁静的SSH