仓酷云

标题: 带来一篇Centos 上设置宁静的SSH [打印本页]

作者: 精灵巫婆    时间: 2015-1-14 20:30
标题: 带来一篇Centos 上设置宁静的SSH
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!这篇文章将先容怎样修正sshd的默许设置以确保sshd宁静和受限定,举行回护你的办事器免受黑客进侵。每次你变动sshd的设置文件后必要重启sshd。如许做你以后的毗连是不会封闭的。确保你有一个独自的以root登录的终端,以避免你毛病的设置。如许做你就能够制止毛病设置时仍可使用root权限改正毛病。

变动ssh默许端标语

起首,保举把sshd默许端标语22改成比1024年夜的端标语。年夜多半的端口扫描器默许只扫描1024以下的端口。翻开sshd设置文件/etc/ssh/sshd_config找到以下代码:
[size=1em]
[size=1em]1

[size=1em][size=1em]Port22




并改成:
[size=1em]
[size=1em]1

[size=1em][size=1em]Port10000



如今重启sshd:
[size=1em]
[size=1em]1

[size=1em][size=1em]/etc/init.d/sshrestart



从如今入手下手,你必要用10000端口登录办事器:
[size=1em]
[size=1em]1

[size=1em][size=1em]ssh-p10000name@myserver.local



只同意指定主机毗连

这一步我们将经由过程客户真个IP地点来限定经由过程ssh毗连办事器。编纂文件/etc/hosts.allow,增添以下代码:
[size=1em]
[size=1em]1

[size=1em][size=1em]sshd:X



X代表同意登录sshd的IP地点,假如同意多个IP地点登录则用空格分隔。
如今编纂/etc/hosts.deny文件回绝一切别的的主机登录:
[size=1em]
[size=1em]1

[size=1em][size=1em]sshd:ALL



只同意指定用户登录

不是每个用户都必要利用ssh毗连办事器。只同意指定用户经由过程ssh毗连办事器加强了宁静性。好比,只同意用户foobar经由过程ssh毗连办事器,编纂/etc/ssh/sshd_config并增添以下代码:
[size=1em]
[size=1em]1

[size=1em][size=1em]AllowUsersfoobar



假如想增加多个用户,可使用空格分隔。
回绝rootssh登录

一般的不同意root用户经由过程ssh毗连办事器是一个明智的举动。你能够编纂/etc/ssh/sshd_config文件变动大概增加以下代码:
[size=1em]
[size=1em]1

[size=1em][size=1em]PermitRootLoginno





如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
作者: 爱飞    时间: 2015-1-16 18:54
标题: 带来一篇Centos 上设置宁静的SSH
熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
作者: 冷月葬花魂    时间: 2015-1-19 20:08
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
作者: 只想知道    时间: 2015-1-28 11:45
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
作者: 再现理想    时间: 2015-2-14 00:39
其次,Linux简单易学,因为我们初学者只是学的基础部分,Linux的结构体系非常清晰,再加上老师循序渐进的教学以及耐心的讲解,使我们理解起来很快,短期内就基本掌握了操作和运行模式。
作者: 变相怪杰    时间: 2015-3-4 03:38
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
作者: 深爱那片海    时间: 2015-3-11 16:05
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
作者: 再见西城    时间: 2015-3-19 06:09
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
作者: 山那边是海    时间: 2015-3-27 09:09
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2