限制SSH访问IP等来增强服务器的安全

 1、以root身份SSH登录到服务器

 

2、在命令提示符下输入:vim /etc/ssh/sshd_config

 

3、在这个文件中找到下面这段:

 

 

Linux代码    收藏代码
  1. #Port 22  
  2. #Protocol 21  
  3. #ListenAddress 0.0.0.0  
  4. #ListenAddress ::  

 

 

4、取消注释符号#,并修改

 

 

Linux代码    收藏代码
  1. Port 5678 #选择未被使用的45位数字组成的端口(49151是最高端口数)  
  2. Protocol 2  
  3. ListenAddress 192.168.1.254 #(改为你自己访问服务器常用的客户端ip地址)  

 

5、如果你想禁用直接用root登录,修改下面这句:

 

 

Linux代码    收藏代码
  1. #PermitRootLogin yes  

 

去掉前面的注释符号#,修改为:

 

 

Linux代码    收藏代码
  1. PermitRootLogin no  

 

6、保存后,在命令提示符下输入:/etc/rc.d/init.d/sshd restart

 

 

    推出前记得添加远程登录用户,否则重启后要哭的哦!

    退出SSH,以后再登录就必须使用新的端口号(5678),并且服务器限制只允许从一个指定的IP地址(192.168.1.254)SSH登录了。

 

 

 

你可能感兴趣的:(服务器,职场,安全,休闲)