首页 > putty远程
最新文章
最热文章
视频教程
如果你觉得更改SSH端口不是很安全,禁止ROOT登陆不是很方便,我们还可以通过修改/etc/hosts.deny和/etc/hosts.allow两个文件来搭建简易防火墙,控制允许使用SSH登陆的客户端IP地址。
hosts.deny文件用于设置禁止访问此服务器的客户端,hosts.allow文件用于设置允许访问此服务器的客户端。其格式为 服务进程名:主机列表:,服务器进程可以是单个服务如fttpd,也可是所有服务(all);主机列表也可为单个IP如192.168.0.18,也可是所有IP(all)。
首先修改/etc/hosts.deny文件,我们先禁用掉所有的IP访问此服务器的所有服务
putty远程管理更加安全策略三设置简易防火墙,控制登陆IP

我们已经可以对Linux服务器进行远程了,可此时你是否会有疑问?万一别人知道了服务器的用户名和密码,那他不是也可通过此方法进行非法行为了?那我可就成了罪魁祸首了,不行,我们得让远程管理更加安全。

策略一:修改SSH端口来伪装自己

最喜欢变色龙,因为它懂得通过改变皮肤颜色来伪装自己,这样似乎更安全。 OpenSSH同样也是如此,通过修改OpenSSH的端口号,这样不知情的人总以22端口访问服务器,当然登陆不上了。那么如何修改OpenSSH的连接端口呢?首先必须在Linux服务器上用VI编辑器打开/etc/ssh/sshd_config文件,找到port 22这一行,默认前面打了“#”被注释掉了,所以我们需要删除#号,并修改22为51。保存后敲入命令service sshd restart重启SSH服务,客户端必须使用SSH服务的51端口来访问服务器了。

putty远程管理更加安全策略一之修改SSH端口来伪装自己