为了安全考虑,我们在安装完linux系统以后,需要做一些安全设置飞,尽量避免一些简单的设置
限制通过SSH登陆Linux的IP
vi /etc/hosts.deny
添加一行 sshd:ALL
vi /etc/hosts.allow
添加ip sshd:192.168.x.x
这样设置就只允许192.168.x.x的IP通过SSH登陆上LINUX机器了。
修改SSH端口:
vi /etc/ssh/sshd_config
1.找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 999
SSH端口将同时工作与22和999上
2.去掉前面的#号。然后保存退出
3.重新启动ssh服务。
service sshd restart
这样。
4.现在编辑防火墙配置:
vi /etc/sysconfig/iptables
启用999端口。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT
重新启动防火墙的访问规则。
service iptables restart
现在请使用ssh工具连接999端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动ssh服务和防火墙的访问规则即可。
限制SSH以ROOT方式登录:
找到#PermitRootLogin yes
新增:PermitRootLogin no
保存退出
重启ssh服务:service sshd restart