通过限制SSH访问来加强服务器的安全 - Tadas - ITeye博客

`

jsntghf

浏览: 2476857 次
性别:
来自: 苏州

最近访客更多访客>>

samhunglv

loginboot

yongjiucui

diabloaaa

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jsntghf： peio 写道这个怎么运行？Ruby On Rails的环境搭 ...
多文件上传之uploadify
peio：这个怎么运行？
多文件上传之uploadify
往事如烟1：我的项目是自己init了一个原始的project，之后将ver ...
React Native热部署之CodePush
jsntghf：往事如烟1 写道我按照你的说明进行，发现app退出之后，在进入 ...
React Native热部署之CodePush
往事如烟1：我按照你的说明进行，发现app退出之后，在进入不正确，请问是什 ...
React Native热部署之CodePush

通过限制SSH访问来加强服务器的安全

博客分类：

Linux

Linux ssh 安全

阅读更多

1、以root身份SSH登录到服务器

2、在命令提示符下输入：vim /etc/ssh/sshd_config

3、在这个文件中找到下面这段：

#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

4、取消注释符号#，并修改

Port 5678 #选择未被使用的4到5位数字组成的端口(49151是最高端口数)
Protocol 2
ListenAddress 192.168.10.185 #(改为你自己访问服务器常用的客户端ip地址)

5、如果你想禁用直接用root登录，修改下面这句：

#PermitRootLogin yes

去掉前面的注释符号#，修改为：

PermitRootLogin no

6、保存后，在命令提示符下输入：/etc/rc.d/init.d/sshd restart

退出SSH，以后再登录就必须使用新的端口号(5678)，并且服务器限制只允许从一个指定的IP地址(192.168.10.185)SSH登录了。

分享到：

通过POP3读取邮件 | 观察者模式

2011-10-05 12:27
浏览 1743
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

远程服务器访问软件Xmanager Enterprise 5: 分部访问是一项通过安全的密码/认证方法，授权和限制用户访问等级以及对安全和隐私有影响的数据和应用程序，可以为企业加强访问控制和保持安全的方法之一。权限管理可以使管理员控制用户请求数据以及应用程序时可用...

服务器系统安全分析报告.doc: 实际上,SSH不仅可以保障Linux主机之间的安全通信,Windows用户也可以通过SSH安全地连接到Linux服务器上。 3)经常查看和拷贝日志信息安全中心要经常提高警惕,随时注意各种可疑状况,并且按时检查各种系统日志文件,...

CISCO交换机配置AAA、802.1X以及VACL: 2、认证通过时，通道的状态切换为authorized，此时从远端认证服务器可以传递来用户的信息，比如VLAN、CAR参数、优先级、用户的访问控制列表等等； 3、认证通过后，用户的流量就将接受上述参数的监管，此时该通道...

Tomato_dual_12.07.0029.7z: * 功能加强: [访问限制] 增强访问限制功能，可以指定访问限制规则的动作（允许数据包通过或阻止数据包通过）。注意：访问限制最多50条规则 ===== 2012-5-23 | 12.05.0023 内测版发布 ===== * 解决BUG: [MAC克隆] ...

LNMP/Nginx 虚拟主机面板 AMH v5.0.zip: 03) 安全: 安全/兼容模式可自由切换，安全模式不同虚拟主机之间互不影响，避免跨站攻击，让服务器安全性能倍增。 04) 独立: 简易全局管理与及支持不同主机进行独立运行维护。 05) 备份: 数据无忧保护，支持即时、...

RouterOS2.9.6.with.crack及配置动画: MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件RouterOS 软路由图的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、...

无线AP ON2500: 支持最多64个用户的MAC地址认证的访问控制列表（ACL），确保客户端的兼容性，提供了增强的、可互操作的无线网络安全；支持安全套接字层（SSL）WEB远程管理，认证用户和服务器，确保数据发送到正确的客户端和服务器...

工程硕士学位论文基于Android+HTML5的移动Web项目高效开发探究: 综上所述，“认我测”在线认证检测系统，率先填补了认证检测领域移动端的空缺，提供了Web浏览器+移动端的双端访问模式，给用户提供了多种访问途径，真正实现了用户和检测机构的随时随地在线下单检测。关键词：...

RED HAT LINUX 6大全: 9.2.2 .htaccess文件和访问限制 160 9.3 虚拟主机 161 9.3.1 基于地址的虚拟主机 161 9.3.2 基于名字的虚拟主机 162 9.4 日志记录 163 9.5 CGI和SSI 164 9.5.1 CGI 164 9.5.2 SSI 164 9.5.3 基本SSI指令 165 9.5.4 ...

Python Cookbook: 11.16 用Swing和Jython来通过URL查看图片 434 11.17 在Mac OS中获得用户输入 434 11.18 程序化地创建Python Cocoa GUI 437 11.19 用IronPython实现淡入窗口 439 第12章 XML处理 441 引言 441 12.1 检查XML的...

Linux指令一周通 (技术图书大系).azw3: 7.14 xhost指令：设置X服务器的访问权限 7.15 xinit指令：启动x-Windows 7.16 xlsclients 指令：显示正在运行的 X程序 7.17 xlsfonts指令：显示目前X服务器可使用的字体 7.18 xset指令：设置x-Windows

x-SCAN -V3.3-CN.: 对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0及后续版本提供了简单的插件开发...

强大的扫描工具x-scan: 料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外...

Global site tag (gtag.js) - Google Analytics