赞
踩
vim /etc/ssh/sshd_config
semanage port -a -t ssh_port_t -p tcp 7248
semanage port -d -t ssh_port_t -p tcp 22
systemctl restart sshd
firewall-cmd --add-port=2234/tcp --permanent
// 添加到public操作区域
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --query-port=8089/tcp
firewall-cmd --remove-port=22/tcp --permanent
systemctl restart firewalld
firewall-cmd -reload
systemctl status firewalld //查看防火墙状态
systemctl start firewalld //开启防火墙
systemctl stop firewalld //关闭防火墙
systemctl enable firewalld //开启开机自启
systemctl disable firewalld //关闭开机自启
firewall-cmd --list-ports //查看防火墙加入的端口配置
firewall-cmd --add-port=80/tcp //防火墙中加入端口
firewall-cmd --remove-port=80/tcp //防火墙移除端口配置
在/etc/hosts.allow
中添加允许ssh
登陆的ip
或者网段
sshd:192.168.0.16:allow
或 sshd:192.168.0.0/24:allow
(其中 192.168.0.16
是你要允许登陆 ssh
的 ip
, 或者是一个网段 192.168.0.0/24
)
在/etc/hosts.deny
添加不允许ssh登陆的IP
sshd:ALL
ssh
配置文件:vim /etc/ssh/sshd_config
添加一行:allowusers xx@192.168.1.2
( 注:xx为你用来登入服务器的用户名,这样就限定了用户名和IP
了)Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。