给大家带来修正CentOS默许近程毗连端口

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！1、编纂防火墙设置：vi/etc/sysconfig/iptables
防火墙增添新端口7022
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7022-jACCEPT
===========================================
#Firewallconfigurationwrittenbysystem-config-firewall
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7022-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
重启防火墙,使设置失效:
/etc/init.d/iptablesrestart
serviceiptablesrestart
===========================================
2、备份ssh端口设置文件
cp/etc/ssh/ssh_config/etc/ssh/ssh_configbak
cp/etc/ssh/sshd_config/etc/ssh/sshd_configbak
修正ssh端口为：7022
vi/etc/ssh/sshd_config
在端口#Port22上面增添Port7022
vi/etc/ssh/ssh_config
在端口#Port22上面增添Port7022
重启：/etc/init.d/sshdrestart
servicesshdrestart
用7022端口能够一般毗连以后，再前往往反复下面的步调。把22端口禁用了，今后ssh就只能用7022端口毗连了！加强了体系的宁静性。
=======================================================================
3、克制root经由过程ssh近程登录
vi/etc/ssh/sshd_config
找到PermitRootLogin，将前面的yes改成no，把后面的正文#作废，如许root就不克不及近程登录了！
能够用一般账号登录出来，要用到root的时分利用下令suroot切换到root账户
=======================================================================
4、限定用户的SSH会见
假定我们只需root，user1和user2用户能经由过程SSH利用体系，向sshd_config设置文件中增加
vi/etc/ssh/sshd_config
AllowUsersrootuser1user2
=======================================================================
5、设置余暇超时加入工夫距离
用户能够经由过程ssh登录到办事器，你能够设置一个余暇超不时间距离。
翻开sshd_config设置文件,设置为以下。
vi/etc/ssh/sshd_config
ClientAliveInterval600
ClientAliveCountMax0
下面的例子设置的余暇超不时间距离是600秒，即10分钟，
过了这个工夫后，余暇用户将被主动踢出进来（能够了解为加入登录/刊出）。
=======================================================================
6、限定只要某一个IP才干近程登录办事器
vi/etc/hosts.deny#在个中到场sshd:ALL
vi/etc/hosts.allow#在个中举行以下设置：sshd:192.168.1.1#(只同意192.168.1.1这个IP近程登录办事器)
最初重启ssh办事：/etc/init.d/sshdrestart
欢迎大家来到仓酷云论坛！

我也来顶一下..

如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。

仓酷云

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

一定要养成在命令行下工作的习惯，要知道X－window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。

Linux最大的特点就是其开源性，这一点是十分难得的，这也是它能够存在到现在的原因之一。

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。

随着IT从业人员越来越多，理论上会有更多的人使用Linux，可以肯定，Linux在以后这多时间不会消失。