性爱有声小说在线收听,有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

SSH使用技巧

ssh服務(wù)器配置文件是/etc/ssh/sshd_conf
1 port 22     修改ssh監(jiān)聽(tīng)端口
2 protocol 2 僅允許ssh協(xié)議版本2
3 permitrootlogin no   不允許root用戶通過(guò)ssh登錄同時(shí)創(chuàng)建一個(gè)沒(méi)有實(shí)際權(quán)限的虛擬用戶natasha并確保屬于wheel組用作ssh登錄
4 allowusers natasha 僅允許用戶natasha通過(guò)ssh登錄
5 ssh-keygen -t dsa 創(chuàng)建dsa密鑰對(duì) 私鑰位置 ~/.ssh/id_dsa 公鑰位置 ~/.ssh/id_dsa.pub 拷貝公鑰中的內(nèi)容到另一臺(tái)機(jī)器的~/ssh/authorized_keys文件中
chmod 600 ~/.ssh/authorized_keys   修改該文件的權(quán)限
去掉下面3行的注釋
RSAAuthentition yes
PubkeyAuthentication no   只允許dsa認(rèn)證登錄
AuthorizedKeysFile %h/.ssh/authorized_keys
6 tcp wrappers僅允許指定的主機(jī)連接
在/etc/hosts.deny   添加sshd：all 所有主機(jī)拒絕ssh服務(wù)
在/etc/hosts.allow 添加sshd：192.168.1 192.180.177.13 允許192.168.1.0網(wǎng)段和192.168.177.13使用ssh服務(wù)

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序定制開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了綏芬河免費(fèi)建站歡迎大家使用！

7 使用iptables允許特定的主機(jī)連接
iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT 允許一個(gè)特定的主機(jī)連接到你的ssh服務(wù)
iptables -A INPUT -p tcp --dport 22 -j DROP 確保沒(méi)有其他的主機(jī)可以訪問(wèn)ssh服務(wù)
8 ssh時(shí)間鎖定
第一個(gè)例子，如果一個(gè)用戶輸入了錯(cuò)誤的密碼，鎖定一分鐘內(nèi)不允許在訪問(wèn)SSH服務(wù)，這樣每個(gè)用戶在一分鐘內(nèi)只能嘗試一次登陸：

~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP

第二個(gè)例子，設(shè)置iptables只允許主機(jī)193.180.177.13連接到SSH服務(wù)，在嘗試三次失敗登陸后，iptables允許該主機(jī)每分鐘嘗試一次登陸：
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP

本文標(biāo)題：SSH使用技巧
URL標(biāo)題：http://fisionsoft.com.cn/article/ghpgeh.html

新聞中心

其他資訊