linux安装后 sshd配置 以及防火墙端口配置

一 、root权限下  vi /etc/ssh/sshd_config  修改ssh配置

Port 8833      *注意修改后暂时不要重启生效,修改iptables防火墙端口号 两者一直 否则会导致端口号被拦截而无法远程登录*
Protocol 2
ServerKeyBits 1024
SyslogFacility AUTHPRIV
LogLevel INFO
StrictModes yes
MaxAuthTries 3
#MaxSessions 10

RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
GSSAPICleanupCredentials yes

#-!remmber config!-------------------------
#no safe-------     *建立新用户前启用no safe  建立新用户后 关不no safe  启用下面safe项*
#PasswordAuthentication yes
#UsePAM yes
#--------------
#safe----------
PasswordAuthentication no
UsePAM no
PermitRootLogin no
#--------------
#------------------------------------------

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

X11Forwarding yes
PrintMotd yes
PrintLastLog no
KeepAlive yes
UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression yes
UseDNS no
#PidFile /var/run/sshd.pid
MaxStartups 5
#ChrootDirectory none

#Banner none

# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server

:wq 保存退出

二、修改防火墙IPtables端口

vi /etc/sysconfig/iptales

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  *注销原22端口  *
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8833 -j ACCEPT  *新建并启用启用8833端口*

#复制原22端口行再粘贴到下一行方法  按ecs键进入命令模式下 光标移至需要复制的行 按键“nyy” 键复制当前行 然后按“p”键进行粘贴#

:wq 保存退出

三、重启ssh的 和 iptables 服务

/etc/init.d/sshd_config restart

/etc/init.d/iptables restart

原文地址:https://www.cnblogs.com/chadow/p/8615162.html

时间: 2024-10-13 03:59:14

linux安装后 sshd配置 以及防火墙端口配置的相关文章

Zabbix-server安装后的故障处理及Zabbix-agent的配置添加过程

Zabbix-server安装后的故障处理及Zabbix-agent的配置添加过程 故障处理 第一种情况:在其他参数(Iptables.SeLinux等)配置正确的情况下,如果Web界面出现提示信息,如下图:          提示无法连接,则进入Zabbix-Server所在的系统,利用Telnet进行测试. [[email protected] conf]# telnet localhost 10051 Trying ::1... telnet: connect to address ::1

Linux安装ImageMagick与JMagick完成过程及配置

原文地址:http://www.iitshare.com/linux-install-imagemagick-jmagick.html 一.安装背景 最近在服务器上部署了HapiCMS的产品,因为其对图片的压缩是采用ImageMagick实现的,所以需要在服务器上面安装ImageMagick与jmagick,将操作的过程写了下来,和大家分享下,其中包含rpm方式安装.linux32位安装ImageMagick与jmagick.linux64位安装ImageMagick与jmagick,如果大家有

kali linux安装后简单配置Adobe Flash Player - browser plugin

在使用两天BT5后发现还是kali好用啊!就又安装了kali,按照自己的习惯进行了简单的配置. 1.安装flash,首先去"软件包"里面,搜索flash,安装 Adobe Flash Player - browser plugin 完事后发现并没有什么卵用,再去flash官网下, 下完后打开终端,并切换到下载文件所在目录,执行以下命令: tar xzvf install_flash_player_11_linux.x86_64.tar.gz 进入解压出来的文件夹,找到libflashp

wps for linux 安装后系统缺失字体安装配置

错误提示: 解决方法: 从http://bbs.wps.cn/thread-22355435-1-1.html下载字体库,离线版本:(链接: https://pan.baidu.com/s/1i5dzB9r 密码: pwe1) 提示:以下方式任选一个 1.解压 sudo unzip wps_symbol_fonts.zip -d /usr/share/fonts/wps-office 解压完成后再次打开WPS就不会看到以上错误. 2.注意:一定要以wps-office的文件夹进行保存,如果没有以

Linux安装后基本优化思路

查看系统环境 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [[email protected] ~]# uname –a Linux xuliangwei.com 2.6.32-504.el6.x86_64 #1 SMP Wed Oct 15 04:27:16 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 1.精简开机系统 保留5个必须:sshd|rsyslo

Linux安装后,需保留哪些自启动服务?

和Windows系统一样,Linux服务器运行过程中也会一些没用的软件服务默认运行,这些占用了很多系统资源,也会有安全隐患,所以一般是建议关闭的.那么,工作中Linux主机到底需要有哪些开机自启动服务呢? 新装Linux系统之后,有必要保留的开机自启动服务有5个: ? sshd:远程连接Linux服务器时要用到,所以必须开启,不然就无法提供远程连接服务了. ? rsyslog:日志相关软件,这是操作系统提供的一种机制,系统的守护程序通常会使用rsyslog程序将各种信息写到各个系统日志文件中.

linux安装后的基本调优和安全设置

关闭Selinux 方法一:用vi /etc/selinux/config修改 [[email protected] ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SELinux security policy is enforced. #    

linux安装mysql 5.6实时教程和配置

今天数据库服务器可以使用了,现在下一步就是安装mysql,决定mysql 版本为5.6.14 检查系统中是否已经安装过mysql. rpm -qa | grep mysql 如下图: 如果存在,则需要删除. yum -y remove mysql* 继续检查一下是否还存在mysql rpm -qa | grep -i mysql 然后下一步就是下载rpm包了.需要下载: MySQL-client-5.6.15-1.el6.x86_64.rpm MySQL-devel-5.6.15-1.el6.x

CentOS项目实例之九--防火墙端口配置

1. 防火墙配置 1.1. ZZSRV1 首先,需要对ZZSRV1的角色进行分析.它是主DNS.网站.DHCP服务器.时钟服务器. 我们决定不做出站限制,仅做入站限制,类似XP 查看当前配置 # iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FORWARD (policy ACCEPT) target     prot opt source