满意答案
wwangyujie
2016.10.20
采纳率:40% 等级:12
已帮助:8910人
linux修改SSH远程登录端口1、修改SSH远程登录端口为1211# vi/etc/ssh/sshd_configPort 1211 #把’#Port 22’修改为’Port 1211’;#AddressFamilyany#ListenAddress0.0.0.0#ListenAddress::# servicesshd restart #重启SSH服务;2、防火墙添加端口默认下iptables只开启了一部分端口,使用额外端口如’1211’需要在iptables中添加白名单# iptables-I INPUT -p tcp --dport 2201 -j ACCEPT#service iptables save第一条命令即时生效但重启后会失效,所以需要保存该命令到iptables配置文件中,路径:/etc/sysconfig/iptables,3、安全增强篇先增加一个普通权限的用户并设置密码:# useradd xiaozui# passwd woiit.net服务器禁止ROOT远程登录:# vi/etc/ssh/sshd_config#LoginGraceTime2m#PermitRootLoginno #将’PermitRootLoginyes’改为’ PermitRootLogin no’#StrictModesyes#MaxAuthTries6#MaxSessions10# servicesshd restart #重启SSH服务;远程管理用普通用户xiaozui登录,然后用 suroot 切换到root用户拿到最高权限。
00分享举报