给大家带来修正CentOS默许近程毗连端口

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！1、编纂防火墙设置：vi/etc/sysconfig/iptables
防火墙增添新端口7022
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7022-jACCEPT
===========================================
#Firewallconfigurationwrittenbysystem-config-firewall
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7022-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
重启防火墙,使设置失效:
/etc/init.d/iptablesrestart
serviceiptablesrestart
===========================================
2、备份ssh端口设置文件
cp/etc/ssh/ssh_config/etc/ssh/ssh_configbak
cp/etc/ssh/sshd_config/etc/ssh/sshd_configbak
修正ssh端口为：7022
vi/etc/ssh/sshd_config
在端口#Port22上面增添Port7022
vi/etc/ssh/ssh_config
在端口#Port22上面增添Port7022
重启：/etc/init.d/sshdrestart
servicesshdrestart
用7022端口能够一般毗连以后，再前往往反复下面的步调。把22端口禁用了，今后ssh就只能用7022端口毗连了！加强了体系的宁静性。
=======================================================================
3、克制root经由过程ssh近程登录
vi/etc/ssh/sshd_config
找到PermitRootLogin，将前面的yes改成no，把后面的正文#作废，如许root就不克不及近程登录了！
能够用一般账号登录出来，要用到root的时分利用下令suroot切换到root账户
=======================================================================
4、限定用户的SSH会见
假定我们只需root，user1和user2用户能经由过程SSH利用体系，向sshd_config设置文件中增加
vi/etc/ssh/sshd_config
AllowUsersrootuser1user2
=======================================================================
5、设置余暇超时加入工夫距离
用户能够经由过程ssh登录到办事器，你能够设置一个余暇超不时间距离。
翻开sshd_config设置文件,设置为以下。
vi/etc/ssh/sshd_config
ClientAliveInterval600
ClientAliveCountMax0
下面的例子设置的余暇超不时间距离是600秒，即10分钟，
过了这个工夫后，余暇用户将被主动踢出进来（能够了解为加入登录/刊出）。
=======================================================================
6、限定只要某一个IP才干近程登录办事器
vi/etc/hosts.deny#在个中到场sshd:ALL
vi/etc/hosts.allow#在个中举行以下设置：sshd:192.168.1.1#(只同意192.168.1.1这个IP近程登录办事器)
最初重启ssh办事：/etc/init.d/sshdrestart
欢迎大家来到仓酷云论坛！