現在LINUX發行版的確是很好用,默認安裝就給你開了SSH。直接建立普通用戶帳號就可以登錄了,不過默認是22端口,
而且還可以ROOT用戶登錄,安全性太差我們優化一下。
vi /etc/ssh/sshd_config (這是主配置文件,記得要取得ROOT權限,否則你是看不到文件內容的。
PermitRootLogin yes (把這行改爲NO,則ROOT用戶不能登錄,登錄時就算你輸對密碼也提示錯誤不讓你進)
LoginGraceTime 2M (規定時間內沒有正確登錄則斷開,這裏默認2M)
MaxStartups 10 (規定同時能有幾個登錄連接,這裏默認是10個)
不再用默認端口連接:
Port 22 (將默認22口改爲9000,更改成功後屏蔽這行)
Port 9000 (同時保留這兩行,這樣你9000端口搞砸了你還可以用22口連上,網友智慧啊)
/etc/init.d/sshd restart 重啓SSH服務 生效
接下來要IPTABLES開放9000端口(我在網上找了幾個命令輸入後一點反應都沒有,端口還是沒開。)
最後我乾脆vi /etc/sysconfig/iptables 編輯防火牆文件
參照防火牆原來格式加一條命令:開放9000端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9000 -j ACCEPT
/etc/init.d/iptables restart 重啓防火牆 搞定!最後記得把port 22 屏蔽掉。