第1步:假如要限制通過SSH登陸Linux的IP,那麼可以如下做: 首先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#號
然後:修改:/etc/hosts.allow,在其中進行如下設置:sshd:192.168.1.16
這樣設置就只允許192.168.1.16的IP通過SSH登陸上LINUX機器了。
當然在做為服務器方面,不安裝gnome和KDE圖形化界面,可以增加安全系數。
第2步:修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,這裡是標識默認使用22端口,修改為如下:
Port 22
Port 999
去掉前面的#號。
然後保存退出
在終端輸入命令:/etc/init.d/sshd restart 重新啟動ssh服務。
這樣SSH端口將同時工作與22和999上。
現在編輯防火牆配置:vi /etc/sysconfig/iptables
啟用999端口。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
在終端輸入命令:/etc/init.d/iptables restart 重新啟動防火牆的訪問規則。
現在請使用ssh工具連接999端口,來測試是否成功。如果連接成功了,則再次編輯sshd_config的設置和防火牆的端口,將裡邊的Port22刪除,然後重新啟動ssh服務和防火牆的訪問規則即可。
之所以先設置成兩個端口,測試成功後再關閉一個端口,是為了防止在修改conf的過程中,萬一出現掉線、斷網、誤操作等未知情況時候,還能通過另外一個端口連接上去調試,以免發生連接不上必須派人去機房,導致問題更加復雜的麻煩。
