你好,以下方法可以試試
第1步:假如要限制透過SSH登陸Linux的IP,那麼可以如下做:
首先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#號
然後:修改:/etc/hosts.allow,在其中進行如下設定:sshd:192.168.1.16
這樣設定就只允許192.168.1.16的IP透過SSH登陸上LINUX機器了。
當然在做為伺服器方面,不安裝gnome和KDE圖形化介面,可以增加安全係數。
第2步:修改配置檔案
vi /etc/ssh/sshd_config
找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:
Port 22
Port 999
去掉前面的#號。
然後儲存退出
在終端輸入命令:/etc/init.d/sshd restart 重新啟動ssh服務。
這樣SSH埠將同時工作與22和999上。
現在編輯防火牆配置:vi /etc/sysconfig/iptables
啟用999埠。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
在終端輸入命令:/etc/init.d/iptables restart 重新啟動防火牆的訪問規則。
你好,以下方法可以試試
第1步:假如要限制透過SSH登陸Linux的IP,那麼可以如下做:
首先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#號
然後:修改:/etc/hosts.allow,在其中進行如下設定:sshd:192.168.1.16
這樣設定就只允許192.168.1.16的IP透過SSH登陸上LINUX機器了。
當然在做為伺服器方面,不安裝gnome和KDE圖形化介面,可以增加安全係數。
第2步:修改配置檔案
vi /etc/ssh/sshd_config
找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:
Port 22
Port 999
去掉前面的#號。
然後儲存退出
在終端輸入命令:/etc/init.d/sshd restart 重新啟動ssh服務。
這樣SSH埠將同時工作與22和999上。
現在編輯防火牆配置:vi /etc/sysconfig/iptables
啟用999埠。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
在終端輸入命令:/etc/init.d/iptables restart 重新啟動防火牆的訪問規則。
第1步:假如要限制透過SSH登陸Linux的IP,那麼可以如下做:
首先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#號
然後:修改:/etc/hosts.allow,在其中進行如下設定:sshd:192.168.1.16
這樣設定就只允許192.168.1.16的IP透過SSH登陸上LINUX機器了。
當然在做為伺服器方面,不安裝gnome和KDE圖形化介面,可以增加安全係數。
第2步:修改配置檔案
vi /etc/ssh/sshd_config
找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:
Port 22
Port 999
去掉前面的#號。
然後儲存退出
在終端輸入命令:/etc/init.d/sshd restart 重新啟動ssh服務。
這樣SSH埠將同時工作與22和999上。
現在編輯防火牆配置:vi /etc/sysconfig/iptables
啟用999埠。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
在終端輸入命令:/etc/init.d/iptables restart 重新啟動防火牆的訪問規則。