通过限制SSH访问来加强服务器的安全
1、以root身份SSH登录到服务器
?
2、在命令提示符下输入:vim /etc/ssh/sshd_config
?
3、在这个文件中找到下面这段:
?
#Port 22#Protocol 2, 1#ListenAddress 0.0.0.0#ListenAddress ::
?
4、取消注释符号#,并修改?
Port 5678 #选择未被使用的4到5位数字组成的端口(49151是最高端口数)Protocol 2ListenAddress 192.168.10.185 #(改为你自己访问服务器常用的客户端ip地址)
?
5、如果你想禁用直接用root登录,修改下面这句:
?
#PermitRootLogin yes
?
去掉前面的注释符号#,修改为:
?
PermitRootLogin no
?
6、保存后,在命令提示符下输入:/etc/rc.d/init.d/sshd restart
?
退出SSH,以后再登录就必须使用新的端口号(5678),并且服务器限制只允许从一个指定的IP地址(192.168.10.185)SSH登录了。
