/etc/ssh/sshd_config 裡Port 22 改為你想設定的port號
並且把root可以登入設定取消改為"PermitRootLogin no"
利用hosts.deny與hosts.allow 設定可以連線的ip,需先安裝tcpd(大部分sshd會內建)
可以先用此行指令確認
strings $(which sshd)| grep libwrap
得到結果如下可以直接修改hosts.deny與hosts.allow進行使用libwrap.so.0
libwrap refuse returns
sudo apt-get install tcpd修改hosts.allow如下範例
sshd: 202.54.1.20 64.66.44.22 64.66.44.25
相關設定請Google,在我使用的ubuntu 12.04,ssh提供了sftp,也就是要限制ftp的登入就不用另外限制。
沒有留言:
張貼留言