Linux全攻略--远程登录管理-Telnet与SSH
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-15
| tocol 2,1 # Cipher 3des # Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc # EscapeChar ~ Host * GSSAPIAuthentication yes # If this option is set to yes then the remote X11 clients will have full access # to the local X11 display. As virtually no X11 client supports the untrusted # mode correctly we set this to yes. ForwardX11Trusted yes 下面看下OPENSSH服务器的安全设置 1)防火墙方面:  SSH服务使用的端口是22. 可以在防火墙设置中,使用ipchains或iptables来开放一些允许的IP通过端口22,把其它IP都拒绝掉
2)修改/etc/hosts.allow文件.即可以在/etc/hosts.allow文件中把不允许通过SSH方式访问服务器的IP地址拒绝掉,如果只允许IP地址192.168.0.1~192.167.0.255的主机可以通过SSH方式访问服务器.可修改如下:
添加上
sshd:192.168.0.0/24:Allow
sshd:ALL:Deny //一定要在IP地址前面加上SSHD |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux用户管理详解大结局(下)下一篇: linux下使用windows软件
关于Linux全攻略--远程登录管理-Telnet与SSH的所有评论
