デフォルトでは、亀裂のマシンの多くは、およびその他のアナログシステムにより、Linuxのリモートポート22の安全なポートのためのいくつかの要件をシミュレートするために、憶測に基づいており、デフォルトのポート22とポート22は、我々は56の下に雲をもたらすとしてLinuxを変更することで、非常に危険ですデフォルトのメソッドポート!
最初:01 LinuxSSHデフォルトポート(22)を変更したい場合は、あなただけの変更:は、/ etc / ssh / sshd_config彼らはライン上にあるポートに22を配置する必要がありますが、現在の設定としていないPort22、中ああ、既存のポートと同じ、未知の結果を発生しないようにします。まず:修正/etc/hosts.denyを、SSHDのほかに:ALLその後:修正:/etc/hosts.allowの、で以下の設定:SSHD:あなたはSSHログインIPを制限したい場合は02、次の操作を行うことができ192.168 .0.241ので、あなたは、私だけ192.168.0.241を制限することができ
最初:
01あなたは、あなただけの変更、デフォルトのLinux SSHポート(22)を変更したい場合:は、/ etc / ssh / sshd_config彼らはライン上にあるポートに22を入れて持っていますが、設定されていないポート22、中ああ、今同じポートのいくつかは、不明な結果を発生しないようにします。
:あなたはSSHログインIPを制限したい場合は02、あなたは次の操作を行うことができます
:まず修正/etc/hosts.denyを、SSHDのほかに:ALL
その後:修正:/etc/hosts.allowの、で以下の設定:SSHDを:192.168 .0.241
これは、マシンにLINUX SSHに192.168.0.241のIPを制限することができます。もちろん、サーバとして、私はKDEとGNOMEをインストールしていないが、多くのものは、安全率を増加させる、インストールされていません。
第二:
最初の設定ファイルを変更する
viのは、/ etc / ssh / sshd_config
:ここでは、#Port 22時間を見つけるには、次のように改正、デフォルトのポート22を使用して識別され
、ポート22
ポート50000
と、その後保存して終了の
実行/etc/init.d/sshdの再起動
このようSSHポートは同時に22及び50 000上で動作します。
今、ファイアウォールの設定を編集します。vi、/ etc / sysconfig / iptables内
50,000ポートを可能にしました。
実行/etc/init.d/iptablesは再起動し
、今成功したかどうかをテストするために、接続ポート50000へのSSHツールを使用します。接続が成功した場合、再編集sshd_configの設定は、Port22内に削除されます、することができます。
その後、2つのポートに最初のセット、ポート、およびテストをオフにしが成功した理由は、ネット、誤用やその他の未知のオフ時間が、他のポートを介して、通話切断の場合には、confにプロセス方法を変更することです接続を避けるために、試運転までの問題より複雑な問題を引き起こし、エンジンルームに人を送ってはいけません。
これらは、Linuxのsshリモートポートの内容を変更するには、いくつかの方法があり、より多くのコンテンツ、情報を得るために、トップの右にある検索機能を使用してください!