zoukankan      html  css  js  c++  java

  • ssh服务及安全配置

    1.清空防火墙 关闭 setenforcesetenforce 0

    2 getenforce
    3 setenforce 0
    4 iptables -F
    5 systemctl stop firewalld
    6 systemctl disable firewalld
    8 vi /etc/selinux/config
    reboot

    改:7 SELINUX= enforcing

    为:7 SELINUX=disabled

    2.修改远程端口

    vi /etc/ssh/sshd_config
systemctl restart sshd

       Port 10024

    vi /etc/ssh/sshd_config 中重要参数

      #PermitRootLogin yes   #root远程登陆开关 关闭为no

    SyslogFacility AUTHPRIV  #ssh记录登陆信息
    #PasswordAuthentication yes #密码验证登陆 可以为no

    #PrintMotd yes    #登陆信息显示 默认位置cat /etc/motd


    关闭DNS服务器解析域名和GSSAPI认证

    改:79 GSSAPIAuthentication yes

    为:79 GSSAPIAuthentication no

    改:81 #GSSAPIStrictAcceptorCheck yes

    为:81 GSSAPIStrictAcceptorCheck no

    改:115 #UseDNS yes

    为:115 UseDNS no

    [root@xuegod63 ~]# systemctl  reload sshd



    防暴力破解转到另一篇文章



    满血拉二胡 残血到处浪
  • 相关阅读:
    回调函数 协程
    网络编程 之线程
    并发编程 之进程相关
    并发编程的理论 python中实现多进程
    基于tcp的粘包处理终极版本
    基于socket的网络编程
    数据分析
    zabbix从入门到放弃
    Linux
    Django
  • 原文地址:https://www.cnblogs.com/zsl-find/p/9802512.html
Copyright © 2011-2022 走看看