现在LINUX发行版的确是很好用,默认安装就给你开了SSH。直接建立普通用户帐号就可以登录了,不过默认是22端口,
而且还可以ROOT用户登录,安全性太差我们优化一下。
vi /etc/ssh/sshd_config (这是主配置文件,记得要取得ROOT权限,否则你是看不到文件内容的。
PermitRootLogin yes (把这行改为NO,则ROOT用户不能登录,登录时就算你输对密码也提示错误不让你进)
LoginGraceTime 2M (规定时间内没有正确登录则断开,这里默认2M)
MaxStartups 10 (规定同时能有几个登录连接,这里默认是10个)
不再用默认端口连接:
Port 22 (将默认22口改为9000,更改成功后屏蔽这行)
Port 9000 (同时保留这两行,这样你9000端口搞砸了你还可以用22口连上,网友智慧啊)
/etc/init.d/sshd restart 重启SSH服务 生效
接下来要IPTABLES开放9000端口(我在网上找了几个命令输入后一点反应都没有,端口还是没开。)
最后我干脆vi /etc/sysconfig/iptables 编辑防火墙文件
参照防火墙原来格式加一条命令:开放9000端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9000 -j ACCEPT
/etc/init.d/iptables restart 重启防火墙 搞定!最后记得把port 22 屏蔽掉。