实现目的:把ssh默认远程连接端口修改为2222
方法如下:
1、编辑防火墙配置:vi /etc/sysconfig/iptables
防火墙增加新端口2222
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
======================================================================
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
重启防火墙,使配置生效:
/etc/init.d/iptables restart
service iptables restart
=======================================================================
2、备份ssh端口配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
修改ssh端口为:2222
vi /etc/ssh/sshd_config
在端口#Port 22下面增加Port 2222
vi /etc/ssh/ssh_config
在端口#Port 22下面增加Port 2222
重启:/etc/init.d/sshd restart
service sshd restart
用2222端口可以正常连接之后,再返回去重复上面的步骤。把22端口禁用了,以后ssh就只能用2222端口连接了!增强了系统的安全性。
=======================================================================
3、禁止root通过ssh远程登录
vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root 切换到root账户
=======================================================================
4、限制用户的SSH访问
假设我们只要root,user1和user2用户能通过SSH使用系统,向sshd_config配置文件中添加
vi /etc/ssh/sshd_config
AllowUsers root user1 user2
=======================================================================
5、配置空闲超时退出时间间隔
用户可以通过ssh登录到服务器,你可以设置一个空闲超时时间间隔。
打开sshd_config配置文件,设置为如下。
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子设置的空闲超时时间间隔是600秒,即10分钟,
过了这个时间后,空闲用户将被自动踢出出去(可以理解为退出登录/注销)。
=======================================================================
6、限制只有某一个IP才能远程登录服务器
vi /etc/hosts.deny #在其中加入sshd:ALL
vi /etc/hosts.allow #在其中进行如下设置:sshd:192.168.1.1 #(只允许192.168.1.1这个IP远程登录服务器)
最后重启ssh服务:/etc/init.d/sshd restart
分享到:
相关推荐
CentOS 6.2 是一个基于 Linux 的操作系统,被广泛应用于服务器系统和应用程序。VNC (Virtual Network Computing) 是一种远程桌面协议,允许用户通过图形界面远程控制另一台计算机。以下是如何在 CentOS 6.2 上配置和...
这两条规则应该位于默认允许SSH连接(22端口)的规则之后。修改后的防火墙规则如下: ```bash *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ...
本文档详细介绍了如何在CentOS 6.2 X86_64环境下进行系统定制,以达到更高效、更安全的运行状态。 首先,我们需要一个稳定的基础环境。这里使用VMware 7.1虚拟机,挂载两个光驱,分别装载CentOS 6.2的DVD1和DVD2...
确保将新规则添加到22端口规则下方,因为22端口通常用于SSH连接。然后,重启防火墙服务使更改生效。 SELINUX是一种强制访问控制策略,但有时可能会影响服务的正常运行。在配置LAMP环境时,我们可以选择临时关闭它。...
LNMP是Linux(CentOS 6.2)、Nginx(一个高性能的HTTP和反向代理服务器)、PHP(一种服务器端脚本语言,用于Web开发)以及MySQL(一个关系型数据库管理系统)的组合,这个配置是搭建高效网站服务的常见选择。...
在Linux系统中,通常使用`sudo apt-get install openssh-server`(Ubuntu/Debian)或`yum install openssh-server`(CentOS/RHEL)来安装SSH服务。 3.2 配置SSH SSH配置文件位于`/etc/ssh/sshd_config`,可在此调整...
这些规则应添加至默认的SSH(22端口)规则下方,以避免防火墙启动失败。配置完毕后,重启防火墙使更改生效: ```bash /etc/init.d/iptables restart ``` ##### 关闭SELINUX SELINUX可能会阻止某些服务的正常运行,...
在CentOS中,防火墙默认阻止非标准端口的入站连接。为了允许Apache(监听80端口)和MySQL(监听3306端口)服务正常工作,我们需要编辑防火墙配置文件`/etc/sysconfig/iptables`。添加以下两条规则: ``` -A INPUT...
我们还安装了SSH服务器,以便远程连接和管理 LNMP环境。 八、LNMP环境搭建步骤 LNMP环境搭建步骤可以分为几个部分: * 安装前准备软件:下载并上传安装包,包括Nginx、MySQL、PHP等软件。 * 安装 LNMP环境:...
这些加固步骤适用于Redhat和CentOS 5.8至6.2版本。在实际操作中,应根据业务需求和系统环境来调整和实施这些策略,以达到最佳的安全效果。同时,保持系统更新,及时修补安全漏洞也是维持系统安全的重要环节。
操作系统是CentOS 6.2的64位精简版,而虚拟机软件选择的是VirtualBox 4.2.0 RC1。为了构建一个完全分布式模式的Hadoop集群,我们将创建3个内存为512MB,硬盘容量为20GB的CentOS虚拟机,分别命名为h1、h2和h3。 二、...
总结来说,要在XenServer 6.2中连接到VMware虚拟机的控制台,你需要在Guest VM内配置串口输出,重启VM,通过SSH连接到XenServer主机,然后使用`xenconsole`工具指定VM的ID来建立串口连接。这个过程虽然看似复杂,但...
- 配置Tomcat,例如修改`server.xml`文件中的端口。 **3.3.11 建立到JStorm UI的软链接** - 在Tomcat的webapps目录下建立指向JStorm UI的软链接。 **3.3.12 修改文件所属组** - 修改所有文件和目录的所有者为...
- 操作系统:Linux(如CentOS、Ubuntu等)或Windows。 - 数据库:MySQL、PostgreSQL等。 - Web服务器:Apache、Nginx等。 - PHP环境:确保PHP版本满足Zabbix的要求。 - **软件包下载:** 访问Zabbix官方网站下载...