精灵巫婆 发表于 2015-1-14 20:30:09

带来一篇Centos 上设置宁静的SSH

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!这篇文章将先容怎样修正sshd的默许设置以确保sshd宁静和受限定,举行回护你的办事器免受黑客进侵。每次你变动sshd的设置文件后必要重启sshd。如许做你以后的毗连是不会封闭的。确保你有一个独自的以root登录的终端,以避免你毛病的设置。如许做你就能够制止毛病设置时仍可使用root权限改正毛病。

变动ssh默许端标语

起首,保举把sshd默许端标语22改成比1024年夜的端标语。年夜多半的端口扫描器默许只扫描1024以下的端口。翻开sshd设置文件/etc/ssh/sshd_config找到以下代码:
1
Port22



并改成:
1
Port10000



如今重启sshd:
1
/etc/init.d/sshrestart



从如今入手下手,你必要用10000端口登录办事器:
1
ssh-p10000name@myserver.local



只同意指定主机毗连

这一步我们将经由过程客户真个IP地点来限定经由过程ssh毗连办事器。编纂文件/etc/hosts.allow,增添以下代码:
1
sshd:X



X代表同意登录sshd的IP地点,假如同意多个IP地点登录则用空格分隔。
如今编纂/etc/hosts.deny文件回绝一切别的的主机登录:
1
sshd:ALL



只同意指定用户登录

不是每个用户都必要利用ssh毗连办事器。只同意指定用户经由过程ssh毗连办事器加强了宁静性。好比,只同意用户foobar经由过程ssh毗连办事器,编纂/etc/ssh/sshd_config并增添以下代码:
1
AllowUsersfoobar



假如想增加多个用户,可使用空格分隔。
回绝rootssh登录

一般的不同意root用户经由过程ssh毗连办事器是一个明智的举动。你能够编纂/etc/ssh/sshd_config文件变动大概增加以下代码:
1
PermitRootLoginno





如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!

爱飞 发表于 2015-1-16 18:54:44

带来一篇Centos 上设置宁静的SSH

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:

冷月葬花魂 发表于 2015-1-19 20:08:58

生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。

只想知道 发表于 2015-1-28 11:45:36

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。

再现理想 发表于 2015-2-14 00:39:03

其次,Linux简单易学,因为我们初学者只是学的基础部分,Linux的结构体系非常清晰,再加上老师循序渐进的教学以及耐心的讲解,使我们理解起来很快,短期内就基本掌握了操作和运行模式。

变相怪杰 发表于 2015-3-4 03:38:26

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

深爱那片海 发表于 2015-3-11 16:05:44

未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。

再见西城 发表于 2015-3-19 06:09:35

主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。

山那边是海 发表于 2015-3-27 09:09:31

Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
页: [1]
查看完整版本: 带来一篇Centos 上设置宁静的SSH