通过限制SSH访问来加强服务器的安全

阅读更多

1、以root身份SSH登录到服务器

 

2、在命令提示符下输入:vim /etc/ssh/sshd_config

 

3、在这个文件中找到下面这段:

 

#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

 

4、取消注释符号#,并修改

 

Port 5678 #选择未被使用的4到5位数字组成的端口(49151是最高端口数)
Protocol 2
ListenAddress 192.168.10.185 #(改为你自己访问服务器常用的客户端ip地址)

 

5、如果你想禁用直接用root登录,修改下面这句:

 

#PermitRootLogin yes

 

去掉前面的注释符号#,修改为:

 

PermitRootLogin no

 

6、保存后,在命令提示符下输入:/etc/rc.d/init.d/sshd restart

 

退出SSH,以后再登录就必须使用新的端口号(5678),并且服务器限制只允许从一个指定的IP地址(192.168.10.185)SSH登录了。

你可能感兴趣的:(Linux,ssh,安全)