返回目录:设置问题
如何修改远程端口?九河网络TOM[2694339173]教你怎样操作
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。
传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
而 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。
一般CentOS默认已经安装了OpenSSH,即使是最小化安装。
先查看系统是否已经安装
#rpm -qa |grep ssh
若没有安装可以yum安装SSH,若已经安装了可以跳过安装直接配置。
一、安装SSH:
#yum install ssh
二、启动SSH:
#service sshd start
三、设置开机运行:
#chkconfig sshd on
SSH配置:
1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值:
Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口
Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2
其他参数根据自己的需要进行调整。配置方法详见: man ssh_config
如果要修改端口,把 port 后面默认的22端口改成别的端口即可(注意前面的#号要去掉)
如果需要远程连接SSH,需要把端口在防火墙上开放。
.关闭防火墙,或者设置远程端口例外
设置拒绝或允许指定IP连接
修改hosts.deny 在最后面添加一行:
sshd:All
修改hosts.allow 在最后面添加一行:
sshd:All
如果为了安装可以限制访问的IP,设置如下:
sshd:192.168.0.101
sshd:192.168.0.102
上述配置表示只允许101和102的服务器进行SSH连接
启动SSH
/etc/init.d/sshd start