Linux下SSH登录配置

原创
2014/06/12 20:31
阅读数 200

Linux修改ssh端口22

vi /etc/ssh/sshd_config

 

Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :

 

/usr/sbin/sshd -p 1433


开启防火墙

 

为增强安全

先增加一个普通权限的用户:

#useradd uploader

#passwd uploader

//设置密码


vi /etc/ssh/sshd_config


查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。



service sshd restart



 linux 查看打开的端口


netstat -natpl,显示tcp的侦听端口;


netstat -naupl,显示udp的侦听端口;


查看防火墙端口 


/etc/init.d/iptables status 


/sbin/iptables -I INPUT -p tcp --dport 161 -j ACCEPT #开启80端口 

iptables -I OUTPUT -o eth0 -p tcp --sport 161 -j ACCEPT


/etc/rc.d/init.d/iptables save #保存配置 

/etc/rc.d/init.d/iptables restart #重启服务 


  在此说一下关于启动和关闭防火墙的命令:


        1) 重启后生效

        开启: chkconfig iptables on

        关闭: chkconfig iptables off


        2) 即时生效,重启后失效

        开启: service iptables start

        关闭: service iptables stop


        需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。


        在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080


展开阅读全文
加载中

作者的其它热门文章

打赏
0
0 收藏
分享
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部