How to Install Hadoop on Windows
Sisällysluettelo:
- SSH-portin vaihtaminen
- 1. Uuden porttinumeron valitseminen
- 2. Palomuurin säätäminen
- 3. SSH: n määrittäminen
- Uuden SSH-portin käyttäminen
- johtopäätös
Oletuksena SSH kuuntelee porttia 22. Oletus SSH-portin muuttaminen lisää ylimääräistä suojaustasoa palvelimelle vähentämällä automatisoitujen hyökkäysten riskiä.
Portin vaihtamisen sijaan on paljon yksinkertaisempaa ja turvallisempaa määrittää palomuuri siten, että porttiin 22 pääsy sallitaan vain tietyiltä koneilta.
Tämä opetusohjelma selittää kuinka muuttaa oletus SSH-porttia Linuxissa. Osoitamme sinulle myös kuinka määrittää palomuurisi pääsyä varten uuteen SSH-porttiin.
SSH-portin vaihtaminen
Noudata alla olevia vaiheita muuttaaksesi SSH-porttia Linux-järjestelmässä:
1. Uuden porttinumeron valitseminen
Linuxissa alle 1024 porttinumerot on varattu tunnetuille palveluille, ja niitä voi sitoa vain pääkäyttäjä. Vaikka voit käyttää SSH-palveluun 1-1024 alueen porttia, jotta tulevaisuudessa vältettäisiin porttien allokointiin liittyviä ongelmia, on suositeltavaa valita yli 1024 portti.
Tässä esimerkissä SSH-portiksi tulee 5522, voit valita minkä tahansa haluamasi portin.
2. Palomuurin säätäminen
Ennen kuin muutat SSH-porttia, sinun on ensin mukautettava palomuuri salliaksesi liikenteen uudella SSH-portilla.
sudo ufw allow 5522/tcp
CentOS-sovelluksessa oletuspalomuurin hallintatyökalu on FirewallD. Voit avata uuden portin suorittamalla seuraavat komennot:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
CentOS-käyttäjien on myös mukautettava SELinux-sääntöjä uuden SSH-portin sallimiseksi:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. SSH: n määrittäminen
Avaa SSH-määritystiedosto
/etc/ssh/sshd_config
tekstieditorilla:
sudo nano /etc/ssh/sshd_config
Etsi rivi, joka alkaa
Port 22
. Useimmissa tapauksissa tämä rivi alkaa hash
#
. Poista hash
#
ja kirjoita uusi SSH-porttinumero, jota käytetään tavallisen SSH-portin 22 sijasta.
Port 5522
Ole erityisen varovainen muuttaessasi SSH-määritystiedostoa. Väärä konfiguraatio voi aiheuttaa SSH-palvelun epäonnistumisen.
Kun olet valmis, tallenna tiedosto ja käynnistä SSH-palvelu uudelleen, jotta muutokset otetaan käyttöön:
sudo systemctl restart ssh
CentOS: ssa ssh-palvelun nimi on
sshd
:
sudo systemctl restart sshd
Varmista, että SSH-daemoni kuuntelee uutta portti 5522 -tyyppiä:
ss -an | grep 5522
Lähdön tulisi näyttää noin:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Uuden SSH-portin käyttäminen
Nyt kun olet vaihtanut SSH-porttia kirjautuessasi etäkoneeseen, sinun on määritettävä uusi portti.
Suorita
ssh
ja sitten
-p
ssh -p 5522 username@remote_host_or_ip
johtopäätös
Tässä opetusohjelmassa olet oppinut muuttamaan SSH-porttia Linux-palvelimella. Voit myös asentaa SSH-avainpohjaisen todennuksen ja muodostaa yhteyden Linux-palvelimiin antamatta salasanaa.
SSH turvallisuusKuinka rekursiivisesti muuttaa tiedoston käyttöoikeuksia Linuxissa
Linux on monen käyttäjän järjestelmä, ja tiedostoihin pääsyä hallitaan tiedostojen käyttöoikeuksien, määritteiden ja omistajuuden avulla. Tässä artikkelissa selitetään, miten tiedostojen ja hakemistojen käyttöoikeuksia voidaan muuttaa rekursiivisesti.
Kuinka asettaa tai muuttaa isäntänimeä Linuxissa
Isäntänimi on koneelle määritetty tarra, joka tunnistaa koneen verkossa. Tämä opetusohjelma opastaa sinut prosessin vaihtamisessa isäntänimessä Linuxissa ilman, että sinun on käynnistettävä järjestelmä uudelleen. Vaiheiden tulisi toimia kaikissa moderneissa Linux-jakeluissa, jotka käyttävät systemd: tä.
Kuinka asettaa tai muuttaa aikavyöhykettä Linuxissa
Aikavyöhyke on maantieteellinen alue, jolla on sama vakioaika. Tämä opetusohjelma kattaa vaiheet, jotka ovat tarpeen aikavyöhykkeen asettamiseksi tai muuttamiseksi Linuxissa.