1、修改SSH默认端口
代码如下 | 复制代码 |
//修改配置文件 vi /etc/ssh/sshd_config //修改 #Port 22 为如下: Port 22 Port 888 //重启SSH服务 /etc/init.d/sshd restart |
这样SSH端口 22 和 888 将同时有效。
代码如下 | 复制代码 |
//修改防火墙配置 vi /etc/sysconfig/iptables //启用888端口 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 888 -j ACCEPT //重启防火墙 /etc/init.d/iptables restart |
现在可使用SSH工具连接888端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动ssh服务和防火墙的访问规则即可。
2、禁止ROOT远程登录
代码如下 | 复制代码 |
//先增加一个普通权限的用户 useradd phpha_com passwd phpha_com //禁止ROOT远程SSH登录 vi /etc/ssh/sshd_config //修改 PermitRootLogin yes //改为 PermitRootLogin no //重启sshd服务 service sshd restart |
远程管理用普通用户phpha_com登录,然后用 su root 切换到root用户拿到最高权限
3、限制SSH登录IP地址
<1> 添加允许访问的IP
代码如下 | 复制代码 |
vi /etc/hosts.allow sshd: 115.183.13.130 |
<2> 禁止其它的所有IP
代码如下 | 复制代码 |
vi /etc/hosts.deny sshd: ALL |
时间: 2024-10-24 18:21:01