仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 484|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来一发CentOS下设置宁静的SSH

[复制链接]
金色的骷髅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:24:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!这篇文章将先容怎样修正sshd的默许设置以确保sshd宁静和受限定,举行回护你的办事器免受黑客进侵。每次你变动sshd的设置文件后必要重启sshd。如许做你以后的毗连是不会封闭的。确保你有一个独自的以root登录的终端,以避免你毛病的设置。如许做你就能够制止毛病设置时仍可使用root权限改正毛病。


变动ssh默许端标语


起首,保举把sshd默许端标语22改成比1024年夜的端标语。年夜多半的端口扫描器默许只扫描1024以下的端口。翻开sshd设置文件/etc/ssh/sshd_config找到以下代码:
Port22
并改成:
Port10000
如今重启sshd:
/etc/init.d/sshrestart
从如今入手下手,你必要用10000端口登录办事器:
ssh-p10000name@myserver.local
只同意指定主机毗连


这一步我们将经由过程客户真个IP地点来限定经由过程ssh毗连办事器。编纂文件/etc/hosts.allow,增添以下代码:
sshd:X
X代表同意登录sshd的IP地点,假如同意多个IP地点登录则用空格分隔。
如今编纂/etc/hosts.deny文件回绝一切别的的主机登录:

sshd:ALL
只同意指定用户登录


不是每个用户都必要利用ssh毗连办事器。只同意指定用户经由过程ssh毗连办事器加强了宁静性。好比,只同意用户foobar经由过程ssh毗连办事器,编纂/etc/ssh/sshd_config并增添以下代码:
AllowUsersfoobar
假如想增加多个用户,可使用空格分隔。

回绝rootssh登录


一般的不同意root用户经由过程ssh毗连办事器是一个明智的举动。你能够编纂/etc/ssh/sshd_config文件变动大概增加以下代码:
PermitRootLoginno

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
蒙在股里 该用户已被删除
沙发
发表于 2015-1-16 17:16:37 | 只看该作者

来一发CentOS下设置宁静的SSH

如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
灵魂腐蚀 该用户已被删除
板凳
发表于 2015-1-25 08:37:48 来自手机 | 只看该作者
直到学习Linux这门课以后,我才知道,原来我错了。?
老尸 该用户已被删除
地板
发表于 2015-2-2 21:42:32 | 只看该作者
Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。
金色的骷髅 该用户已被删除
5#
 楼主| 发表于 2015-2-8 08:27:56 | 只看该作者
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
若天明 该用户已被删除
6#
发表于 2015-2-25 11:09:18 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
小魔女 该用户已被删除
7#
发表于 2015-3-7 22:46:07 | 只看该作者
选择一些适于初学者的Linux社区。
小妖女 该用户已被删除
8#
发表于 2015-3-15 22:25:09 | 只看该作者
熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。
透明 该用户已被删除
9#
发表于 2015-3-22 17:11:36 | 只看该作者
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 11:08

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表