在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 本文将讲述一些可以加强Unix,Linx服务器SSH访问的安全性的一些措施。 我个人极力非常推荐的措施是: 1.限制性SSH访问,将sshd绑定到一个ip地址,和允许所有ip地址是完全不同的安全。 2.将sshd默认端口22改为端口。 步骤如下: 前提: SSH 客户端 - 我推荐使用 putty (搜索google,你会很快找到它) SSH 服务已安装 第一步: 以root身份SSH登录到服务器。 第二步:在命令提示符下输入:pico -w /etc/ssh/sshd_config 第三步:向下翻页,在这个文件中找到像这样的区域: #Port 22 #Protocol 2, 1 #ListenAddress 0.0.0.0 #ListenAddress :: 第四步:取消注释符号#,并修改 端口 #Port 22 像这样修改它 Port 5678 (选择你未被使用的4到5位数字组成的端口(49151是最高端口数)) 协议 #Protocol 2, 1 改为这样: Protocol 2 地址 #ListenAddress 0.0.0.0 改为这样: ListenAddress 125.121.123.15(这里的地址改为你自己访问服务器常用的客户端ip地址) 第五步 如果你想禁用直接用root登录,向下翻知道你看见 #PermitRootLogin yes 去掉前面的注释符号#,修改为 PermitRootLogin no 按住Ctrl键保存修改,在按Ctrl + x组合键退出。 第六步 在命令提示符下输入: /etc/rc.d/init.d/sshd restart 第七步 退出SSH,以后再登录就必须使用新的端口号(如:49151),并且服务器限制只允许从一个指定的 IP地址(如:125.121.123.15)SSH登录了。 注意事项: 如果修改后出现不能登录或者其他问题,你只需要为服务器接上显示器 或者 Telnet 到你的服务器,修改设置,然后再重新SSH登录。Telnet 是一个非常不安全的协议,所以在你使用它之后最好是修改一下你的root密码。 (the end) 或者 linux限制IP访问ssh 在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 更改端口 vi /etc/ssh/sshd_config port 3333 最后一行加上ip allowusers ; ------------------允许某个ip用什么帐户登陆 |