位置: 编程技术 - 正文
Linux环境中远程开启ssh端口和更改ssh用户根目录(linux远程界面)
编辑:rootadmin推荐整理分享Linux环境中远程开启ssh端口和更改ssh用户根目录(linux远程界面),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux远程方式,在linux系统中如何进行远程操作,linux 远程运行程序,在linux系统中如何进行远程操作,在linux系统中如何进行远程操作,linux远程管理方法,linux 远程运行程序,linux 远程运行程序,内容如对您有帮助,希望把文章链接给更多的朋友!
远程密令临时开启ssh端口
nux服务器,我们一般是通过ssh通道远程管理,这就需要我们开启ssh端口,如。但开启端口有被暴力破解的风险,你会说可以设置复杂的密码或使用证书避免。就算破解不了密码,但openssh也可能会有漏洞,你会说可以更改ssh端口,但还是有可能被扫描出来。还有一种选择,我们可以只允许指定IP访问ssh,通过vpn登录管理服务器,但局限很明显,万一紧急情况vpn登录不上去了怎么办。下面给出一种个人觉得比较满意的解决方案,即使用iptables的recent模块,通过密令临时开启ssh端口。当然,密令需要保管好,防止外泄。1、iptables规则设定#指定字节的icmp数据包(包含IP头部字节,ICMP头部8字节)通过被加入sshopen列表。复制代码代码如下:iptables -A INPUT -p icmp --icmp-type 8 -m length --length -m recent --set --name sshopen --rsource -j ACCEPT#检查sshopen列表是否存在你的来源IP,如果存在,即从第一次使用密令开始秒钟内开启ssh端口,超过秒端口自动关闭,不再允许新连接,已连接的不会断开。复制代码代码如下:iptables -A INPUT -p tcp --dport --syn -m recent --rcheck --seconds --name sshopen --rsource -j ACCEPT2、临时开启ssh端口密令linux下:复制代码代码如下:ping -s host3、我目前使用的iptables规则复制代码代码如下:-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p tcp -m tcp --dport -j ACCEPT-A INPUT -p tcp -m tcp --dport -j ACCEPT-A INPUT -p tcp -m tcp --dport -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length -m recent --set --name sshopen --rsource -j ACCEPT-A INPUT -p tcp -m tcp --dport --syn -m recent --rcheck --seconds --name sshopen --rsource -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type -j ACCEPT-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A OUTPUT -o lo -j ACCEPT-A OUTPUT -p tcp -m tcp --dport -j ACCEPT-A OUTPUT -p tcp -m tcp --dport -j ACCEPT-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT-A OUTPUT -p icmp -m icmp --icmp-type -j ACCEPT
使用jailkit chroot更改ssh用户根目录安装jailkit复制代码代码如下:cd /tmpwget xzf jailkit-2..tar.gzcd jailkit-2../configuremakemake installcp extra/jailkit /etc/init.d/jailkitchmod u+x /etc/init.d/jailkitchkconfig jailkit on初始化chroot环境复制代码代码如下:jk_init -v -j /home/chroot sftp scp jk_lsh netutils extendedshellservice jailkit start新建www.gimoo.net用户复制代码代码如下:useradd www.gimoo.net -mecho www.gimoo.net:password | chpasswdchroot用户复制代码代码如下:jk_jailuser -m -n -j /home/chroot --shell=/bin/bash www.gimoo.net
Linux中安装sosreport和supportconfig来收集系统信息 sosreportsosreport是一个类型于supportconfig的工具,sosreport是python编写的一个工具,适用于centos(和redhat一样,包名为sos)、ubuntu(其下包名为sosreport)等大
Linux命令提示符如何按照自己的习惯修改? 原本的[root@localhost]$看久了难免让人厌倦。如果按自己的习惯修改,既能看着舒服,又能提高逼格。下面小编就为大家详细介绍Linux命令提示符如何按照
Linux下基本的文件和目录管理命令学习教程 .代表此层目录..代表上一层目录-代表前一个工作目录~代表目前用户身份所在的中文件夹~account代表account这个用户的主文件夹(account是个账号名称)cd:切
标签: linux远程界面
本文链接地址:https://www.jiuchutong.com/biancheng/353357.html 转载请保留说明!上一篇:SWAT—Samba WEB管理工具介绍(samba webui)
下一篇:Linux中安装sosreport和supportconfig来收集系统信息(linux中安装vim命令)
