Linux环境中远程开启ssh端口和更改ssh用户根目录(linux远程界面)

编辑：rootadmin

推荐整理分享Linux环境中远程开启ssh端口和更改ssh用户根目录(linux远程界面)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux远程方式,在linux系统中如何进行远程操作,linux 远程运行程序,在linux系统中如何进行远程操作,在linux系统中如何进行远程操作,linux远程管理方法,linux 远程运行程序,linux 远程运行程序,内容如对您有帮助，希望把文章链接给更多的朋友！

远程密令临时开启ssh端口

nux服务器，我们一般是通过ssh通道远程管理，这就需要我们开启ssh端口，如。但开启端口有被暴力破解的风险，你会说可以设置复杂的密码或使用证书避免。就算破解不了密码，但openssh也可能会有漏洞，你会说可以更改ssh端口，但还是有可能被扫描出来。还有一种选择，我们可以只允许指定IP访问ssh，通过vpn登录管理服务器，但局限很明显，万一紧急情况vpn登录不上去了怎么办。下面给出一种个人觉得比较满意的解决方案，即使用iptables的recent模块，通过密令临时开启ssh端口。当然，密令需要保管好，防止外泄。1、iptables规则设定#指定字节的icmp数据包(包含IP头部字节，ICMP头部8字节)通过被加入sshopen列表。复制代码代码如下:iptables -A INPUT -p icmp --icmp-type 8 -m length --length -m recent --set --name sshopen --rsource -j ACCEPT#检查sshopen列表是否存在你的来源IP，如果存在，即从第一次使用密令开始秒钟内开启ssh端口,超过秒端口自动关闭，不再允许新连接，已连接的不会断开。复制代码代码如下:iptables -A INPUT -p tcp --dport --syn -m recent --rcheck --seconds --name sshopen --rsource -j ACCEPT2、临时开启ssh端口密令linux下:复制代码代码如下:ping -s host3、我目前使用的iptables规则复制代码代码如下:-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p tcp -m tcp --dport -j ACCEPT-A INPUT -p tcp -m tcp --dport -j ACCEPT-A INPUT -p tcp -m tcp --dport -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length -m recent --set --name sshopen --rsource -j ACCEPT-A INPUT -p tcp -m tcp --dport --syn -m recent --rcheck --seconds --name sshopen --rsource -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type -j ACCEPT-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A OUTPUT -o lo -j ACCEPT-A OUTPUT -p tcp -m tcp --dport -j ACCEPT-A OUTPUT -p tcp -m tcp --dport -j ACCEPT-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT-A OUTPUT -p icmp -m icmp --icmp-type -j ACCEPT

使用jailkit chroot更改ssh用户根目录安装jailkit复制代码代码如下:cd /tmpwget xzf jailkit-2..tar.gzcd jailkit-2../configuremakemake installcp extra/jailkit /etc/init.d/jailkitchmod u+x /etc/init.d/jailkitchkconfig jailkit on初始化chroot环境复制代码代码如下:jk_init -v -j /home/chroot sftp scp jk_lsh netutils extendedshellservice jailkit start新建www.gimoo.net用户复制代码代码如下:useradd www.gimoo.net -mecho www.gimoo.net:password | chpasswdchroot用户复制代码代码如下:jk_jailuser -m -n -j /home/chroot --shell=/bin/bash www.gimoo.net

Linux中安装sosreport和supportconfig来收集系统信息 sosreportsosreport是一个类型于supportconfig的工具，sosreport是python编写的一个工具，适用于centos（和redhat一样，包名为sos）、ubuntu（其下包名为sosreport）等大

Linux命令提示符如何按照自己的习惯修改? 原本的[root@localhost]$看久了难免让人厌倦。如果按自己的习惯修改，既能看着舒服，又能提高逼格。下面小编就为大家详细介绍Linux命令提示符如何按照

Linux下基本的文件和目录管理命令学习教程 .代表此层目录..代表上一层目录-代表前一个工作目录~代表目前用户身份所在的中文件夹~account代表account这个用户的主文件夹(account是个账号名称)cd：切