个人工具
119.28.94.63
该IP地址的讨论
登录
查看“OpenSSH高级教程”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“OpenSSH高级教程”的源代码
来自Ubuntu中文
←
OpenSSH高级教程
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
==== 启动 sshd来监听不同的端口 ==== 由于近来自动扫描ssh和暴力攻击工具的大量增长,很多装有ssh的用户和管理员决定给ssh用一个非标准的tcp端口,标准的sshd侦听端口是 tcp/22,并且暴力扫描攻击工具都典型的被配置成侦听这个端口用来查找后门。 从使用简单密码的ssh登陆切换到使用基于键盘方式的登陆,显著减少了自动工具猜测出一个正确的密码的机会,一些人觉得加入更多偏僻字的办法可能更会增强安全性。 如果你曾考虑过在非标准端口上运行的你的sshd分支,例如一个常量需要使用-p或者-P来切换不同的ssh工具,或者通过修改配置文件这种更长久的方式来检验端口改变的正确,并且接受那些协议,然后改变侦听端口是十分琐碎的。 仅仅增加一个或更多的端口在你的 /etc/ssh/sshd_config 文件中,因此: {| cellspacing="0" border="1" |- | '''<code><nowiki>Port 2222</nowiki></code>''' |} <br> <br> <br> 如果你希望侦听tcp/22,和tcp/2222端口,例如,局域网连接使用传统方式,但外部连接使用tcp/2222端口。要完成这些,不需要在你的路由器配置网络地址翻译规则或者类似的东西,只要增加这2条指令到 /etc/ssh/sshd_cfig: <br><br> <br> <br> <br> {| cellspacing="0" border="1" |- | '''<code><nowiki>Port 22</nowiki></code>''' |- | '''<code><nowiki>Port 2222</nowiki></code>''' |} <br> 不要忘记保存文件,和重新启动你的sshd指令: <code><nowiki>sudo /etc/init.d/ssh restart</nowiki></code> 使改变生效。
返回至
OpenSSH高级教程
。