问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

centos 怎么还原远程端口

发布网友 发布时间:2022-04-23 22:25

我来回答

1个回答

热心网友 时间:2023-10-15 01:35

1、编辑防火墙配置:vi /etc/sysconfig/iptables
防火墙增加新端口7022
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7022 -j ACCEPT
===========================================
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7022 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
重启防火墙,使配置生效:
/etc/init.d/iptables restart
service iptables restart
===========================================
2、备份ssh端口配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
修改ssh端口为:7022
vi /etc/ssh/sshd_config
在端口#Port 22下面增加Port 7022
vi /etc/ssh/ssh_config
在端口#Port 22下面增加Port 7022
重启:/etc/init.d/sshd restart
service sshd restart
用7022端口可以正常连接之后,再返回去重复上面的步骤。把22端口禁用了,以后ssh就只能用7022端口连接了!增强了系统的安全性。
=======================================================================
3、禁止root通过ssh远程登录
vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root 切换到root账户
=======================================================================
4、*用户的SSH访问
假设我们只要root,user1和user2用户能通过SSH使用系统,向sshd_config配置文件中添加
vi /etc/ssh/sshd_config
AllowUsers rootuser1user2
=======================================================================
5、配置空闲超时退出时间间隔
用户可以通过ssh登录到服务器,你可以设置一个空闲超时时间间隔。
打开sshd_config配置文件,设置为如下。
vi /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子设置的空闲超时时间间隔是600秒,即10分钟,
过了这个时间后,空闲用户将被自动踢出出去(可以理解为退出登录/注销)。
=======================================================================
6、*只有某一个IP才能远程登录服务器
vi /etc/hosts.deny #在其中加入sshd:ALL
vi /etc/hosts.allow #在其中进行如下设置:sshd:192.168.1.1 #(只允许192.168.1.1这个IP远程登录服务器)
最后重启ssh服务:/etc/init.d/sshd restart
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
在爱水APP哪个模块中可以填写个人信息,查询自己一天的饮水量? 黄金为什么是避险产品 避险买什么 避险品种是什么 避险产品什么意思 什么是避险产品 ...对联和我们平时使用的印章,说说使用了哪几个字体 对联上写的是什么字 ...有一空是让我评价我自己,请各位哥哥姐姐帮帮忙,帮我编一段,往好了... 艾灸用品哪种好 什么是短期风电功率预测 乔曼洛是哪国品牌QMNLO 是哪国品牌 C++中怎么样注销系统热键Shift或者ALT??? C:|WINDOWS|Downlo~1|3a9b.d11 加载错误找不到指定模块! 开机进入桌面后会弹出“加载C:\Windows\Downlo~1\389b.dll时出错...怎么解决 鼠标指示反了,你向左它向右,怎么处理 启动电脑总出现:DLL案C:\WINDOWS\DOWNLO~1\DYYT9.DLL为无效映像. 而且频繁蓝屏该怎么办?大师们帮忙啊! 该厂商识别代码己于2015年7月lO号注销是什么意 加载C:\WINDOWS\Downlo~1\779ac.dll时出错找不到指定模块 加载c:\windows\downlo~1\cnsmin.dll时出错 %1不是有效的win32应用程序.如何解决,谢谢. 开机总显示“加载c\windows\downlo~1\c3bb.dll出错,拒绝访问”启动项里启动这个文件的程序是哪个 lokk直播绑定了公会可以注销吗 我的电脑启动以后出现c:\WINDOWS\DOWNLO~1\BDPlugin.dll找不到指定的模块 怎么办啊? 加载c:\windows\downlo~1\722ac.dll时出错找不到指定的模块 这是怎么解决得?帮忙。。 QQ申诉一年可以申诉几次?还是申述几次不成功就不能申述了? QQ空间申诉成功要多久才恢复正常。 qq空间 已经申诉很多次了 能不能解决了???还能恢复么??? 324880056qq空间申诉要多久才能成功登陆使用 qq空间一般申诉几次会永久被封 一般要申诉几次才会成功啊 什么是超短期风电功率预测 VOCLO是什么牌子 2011年全国大学生电工杯数学建模竞赛赛题? bp神经网络如何预测风电功率 matlab实现BP神经网络,对风电功率进行预测。输入层的影响因子是风速、风向正弦、风向余弦。求代码!!! 中国电科院研究的风电功率预测系统,是以什么形式卖到各风电场的??? 穿越火线手游操作面板怎么设置,玩起来顺手 cf手游的手柄自定义按键怎么设置?是莱仕达牌!已经映射成功,就是不会... cf手游里有自定义按键,可以调大小位置,但为什么我找不到刀的重击按键... cf手游键盘鼠标怎么设置? CF手游开火按键怎么设置 ? CF手游操作按键怎么设置 cf手游操作屏幕怎样设置? cf手游 自定义键位怎么设置 cf手游按键怎么调大 w10安装flash的具体步骤 win10 怎么设置flash win10系统下,如何打开 flash文件 抖音怎么看好友下线时间 win10系统的flash怎么更新
懂视 51dongshi.com 版权所有
Copyright © 2019-2024