吴伟贤のBlog

Feed Rss

存档:八月, 2010

linux 修改IP DNS

08.18.2010, linux 修改IP DNS已关闭评论, linux, by .

IP地址修改位置:

/etc/sysconfig/NETWORK-scripts/ifcfg-eth0

配置可到 http://www.xmwind.com/wewe/post/259.html

DNS 修改位置  /etc/resolv.conf

nameserver 192.168.1.1

了解更多

linux 双网卡 内网 外网

08.12.2010, linux 双网卡 内网 外网已关闭评论, linux, by .

网上方法一

 

双网卡的安装:
内网(eth0)
IP: 192.168.16.38
GATEWAY:192.168.16.1
外网(eth1)
IP: 61.136.151.38
GATEWAY: 61.136.151.126 1.
先安装好第一块网卡,默认为eth0,插上内网线,一般不会有什么问题。
2. 插上第二块网卡,开机检测,允许对第二块网卡进行配置。
3. netconfig
4. 在"Host Name and IP nework devices"设置好两块网卡的IP和netmask等信息,然后Accept。
5. 在"Name server specification(DNS)"中设置eth1的DNS,这里为202.103.6.46和202.103.0.117。
6. 在"Routing and gateways"中设置"default"选项的缺省网关为eth1的网关,这里为61.136.151.126, 并将"Enable routing"选中。
7. vi /etc/rc.d/rc.local,在最后加上:
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.16.1 eth0
8. reboot
9. 重启后执行route命令,其中应该有以下两行信息:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 192.168.16.1 255.255.0.0 UG 0 0 0 eth0
default 61.136.151.126 0.0.0.0 UG 0 0 0 eth1
10.测试:ping 192.168.88.34 ping www.sohu.com
11.如果ping通,恭喜恭喜!

注:双网卡配置的关键是"把缺省的网关指到外网,在内部网中加个路由"。我的理解是内部网的机器通过该路由可以在内网中互相通讯,并能通过外网的网关访问Internet。如果不加放火墙加以限制,Internet上的机器应该能够通过外网网关进入内部网,并通过内网的路由访问内部网中的任何机器。如果不加第7步,该台机器应该能够ping通外网,也能ping通192.168.16.0网段的机器,但其它网段则不能ping通,经测试推理成立。

 

 

 

网上方法二

etc/sysconfig/network-scripts/ifcfg-eth0 这里eth0指服务器上面向内网的网卡
/etc/sysconfig/network-scripts/ifcfg-eth1 这里eth1指服务器面向internet的网卡
用vi等编辑器打开网卡配置文件,按上面的ip地址配置如下:
(1) /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=”eth0”
BOOTPROTO=”no”
IPADDR=”192.168.0.1”   
NETMASK=”255.255.255.0”
ONBOOT=”yes”
(2) /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=”eth1”
BOOTPROTO=”no”
IPADDR=”61.157.66.2” //外网ip地址
        NETMASK=”255.255.255.0”
GATEWAY=”61.157.66.1” //外网网关
ONBOOT=”yes”  

按我的方法去做,绝对行:
首先在/etc/sysconfig/network-scripts/ifcfg-eth0和ifcfg-eth1中把两个IP地址设置好,分别为:192.168.0.1和61.157.66.2
然后:
vi /etc/rc.d/rc.local
添加:
route add -net 192.168.0.0/24 gw 192.168.0.254 dev eth0     //192.168.0.254   内网网关
route add -net 61.157.0.0/16 gw 61.157.66.1 dev eth1   
重启后,用route即可看到你的所需! 

另外一篇文章!

1.设网卡

外网网卡

DEVICE=eth0

IPADDR=(外网IP) NETMASK=255.255.255.0
GATEWAY=(外网网关)

内网

DEVICE=eth1

IPADDR=(内网IP) NETMASK=255.255.255.0 网页教学网

2.打开内核数据包转发功能:echo “1″ > /proc/sys/net/ipv4/ip_forward

3.防火墙设置数据包转发伪装: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT –to-source (外网IP)

注:这里的192.168.0.0/24是指内网的子网,如果你的内网网段是192.168.1.1-192.168.1.255 那就得是192.168.1.0/24

了解更多

linux网卡驱动程序的编译与安装

08.11.2010, linux网卡驱动程序的编译与安装已关闭评论, linux, by .

    一般来说,目前新版的 Linux 预设可以支持的网络卡芯片组数量已经很完备了,很多网络卡芯片都已经被支持,
例如RLT 8139 芯片 ( RealTek 8139 ) 的网络卡所以使用者可以很轻易的设定好他们的网络卡。
不过,如果万一不幸核心没有支持该网络卡的话,那么可以透过重新编译核心或者编译网络卡驱动模块 ( Modules ),
并且加载该模块,今天就是这么巧,碰到一个D-Link 的DFE-530TX,没法,只有手动安装网络卡驱动程序了.
可以用命令# dmesg | grep eth
来查看系统启动信息,显示出 eth0 或者 eth1 的信息,如果eth1没找到正确的信息,那就表示 Linux 无法找到该硬件,
eth0是8139的,已经显示正常,例如:
[root@kindgeorge root]# dmesg | grep eth
eth0: RealTek RTL8139 Fast Ethernet at 0xf0160000, 00:0a:a6:30:0d:0e, IRQ 11
eth0:  Identified 8139 chip type ‘RTL-8139C’
eth0: Setting 10mbps full-duplex based on auto-negotiated partner ability 4061.
一. 查看自己系统的内核版本.
[root@kindgeorge root]# uname -r
2.4.18-3
我这里是redhat7.3的,内核2.4.18-3
一般来说,这个内核驱动程序的模块会放在 /lib/modules/2.4.18-3/kernel/drivers/net
二.确定系统是否已经安装下面包
1.由于编译需要用到内核的源代码包和编译程序gcc.所以如果没有的话,要先装.
   查看:
[root@kindgeorge root]# rpm -qa|grep kernel
kernel-2.4.18-3
kernel-source-2.4.18-3
[root@kindgeorge root]# rpm -qa|grep gcc   (gcc是编译用)
gcc-2.96-110
gcc-g77-2.96-110
gcc-c++-2.96-110
一般装了内核源包的话,都会在出现/usr/src/linux-2.4,同路径下会有linux-2.4.18-3的文件实际目录.
2.如果没有的话,就用原来安装盘上的文件安装,会去下载个相同内核源包安装吧
  rpm -ivh kernel-source-2.4.18-3.i386.rpm
  ……
三. 取得驱动程序和编译
1. 可以重厂家提供的光盘提供,把光盘上的linux目录下的dlkfet-4.24.tar.gz 拷贝过来用.
2. 从网上下载网络卡驱动程序,一般厂家的网站都提供下载程序的.
例如: http://www.d-link.com.cn  上有下载.
[root@kindgeorge root]# cp dlkfet-4.24.tar.gz /usr/src
[root@kindgeorge root]# cd /usr/src/
[root@kindgeorge src]# tar -zxvf dlkfet-4.24.tar.gz
dlkfet-4.24/
dlkfet-4.24/rhine_main.c
dlkfet-4.24/Makefile
dlkfet-4.24/vmns_drv.h
dlkfet-4.24/rhine.h
dlkfet-4.24/.depend.mak
dlkfet-4.24/rhine_vmns.c
dlkfet-4.24/rhine_proc.h
dlkfet-4.24/rhine_proc.c
dlkfet-4.24/rhine_vmns.h
dlkfet-4.24/kcompat.h
dlkfet-4.24/rhine_cfg.h
dlkfet-4.24/.depend
dlkfet-4.24/rhine_wol.c
dlkfet-4.24/rhine_wol.h
dlkfet-4.24/linux.txt
3. 请留意一开始是没有.o文件的. 我们编译前可以看看目录的linux.txt,是一个包含介绍安装说明.在进入目录后,执行make进行编译.
[root@kindgeorge src]# cd dlkfet-4.24
[root@kindgeorge dlkfet-4.24]# make
[root@kindgeorge dlkfet-4.24]# ll   (编译后查看一下)
total 320
-rw-r–r–    1 root     root         7473 Jan 15  2003 kcompat.h
-rw-r–r–    1 root     root        11491 Jan 20  2003 linux.txt
-rw-r–r–    1 root     root         5219 Dec 10  2002 Makefile
-rw-r–r–    1 root     root         1818 Jan 16  2003 rhine_cfg.h
-rw-r–r–    1 root     root        48715 May 24 18:31 rhinefet.o
-rw-r–r–    1 root     root        42044 Jan 15  2003 rhine.h
-rw-r–r–    1 root     root        78996 Jan 16  2003 rhine_main.c
-rw-r–r–    1 root     root        32760 May 24 18:31 rhine_main.o
-rw-r–r–    1 root     root        14980 Jan 15  2003 rhine_proc.c
-rw-r–r–    1 root     root         1672 Jan 15  2003 rhine_proc.h
-rw-r–r–    1 root     root        12336 May 24 18:31 rhine_proc.o
-rw-r–r–    1 root     root         9172 Jan 15  2003 rhine_vmns.c
-rw-r–r–    1 root     root         1106 Jan 15  2003 rhine_vmns.h
-rw-r–r–    1 root     root         3792 May 24 18:31 rhine_vmns.o
-rw-r–r–    1 root     root         7536 Jan 15  2003 rhine_wol.c
-rw-r–r–    1 root     root         1529 Jan 15  2003 rhine_wol.h
-rw-r–r–    1 root     root         3488 May 24 18:31 rhine_wol.o
-rw-r–r–    1 root     root         6824 Jan 15  2003 vmns_drv.h
4.经过编译后,会编译出一个rhinefet.o 文件,这个就是驱动模块,我们把它拷贝到相应地方:
[root@kindgeorge dlkfet-4.24]#cp rhinefet.o  /lib/modules/2.4.18-3/kernel/drivers/net
[root@kindgeorge dlkfet-4.24]# depmod -a
5.测试
(1)可以用命令modprobe rhinefet 或  insmod rhinefet.o  加载.如果没出错信息说明ok.
(2) 用命令lsmod 可以看看是否已经加载了.
[root@kindgeorge dlkfet-4.24]# lsmod
Module                  Size  Used by    Not tainted
rhinefet               38752   1
8139too                16448   1
mii                     2408   0  [8139too]
这样,看到 rhinefet模块已经加载了,基本上,这样就证明已经编译成功.
6. 让它开机时加载
[root@kindgeorge dlkfet-4.24]# vi /etc/modules.conf
在后面加上一行:  alias eth1 rhinefet
7. 配置一下网络
[root@kindgeorge dlkfet-4.24]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.4.202
NETMASK=255.255.255.0
NETWORK=192.168.4.0
GATEWAY=192.168.4.250
BROADCAST=192.168.4.255
ONBOOT=yes
8. 启动网卡,然后用ifconfig查看,
ifup eth1
[root@kindgeorge dlkfet-4.24]# ifconf
ig
eth0      Link encap:Ethernet  HWaddr 00:0A:E6:30:0D:0E
          inet addr:211.239.218.153  Bcast:211.239.218.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3780479 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3833860 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1118112324 (1066.3 Mb)  TX bytes:1111887387 (1060.3 Mb)
          Interrupt:11
eth1      Link encap:Ethernet  HWaddr 00:0F:3D:82:EC:1D
          inet addr:192.168.4.202  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:749312 errors:0 dropped:0 overruns:0 frame:0
          TX packets:976174 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:43695059 (41.6 Mb)  TX bytes:1472142037 (1403.9 Mb)
          Interrupt:5 Base address:0xe000
9.重新启动机器,可以自动加载和使用了.大功告成.
五. 按照安装说明的方法自动编译安装.
     在 "三.3" 中我们用make 编译,然后进行手动的拷贝. 实际上在linux.txt中的安装说明提到用make install .
那我们来看看这种方法系统都做了什么吧.
[root@firewall1 dlkfet-4.24]# make install
gcc -Wall -DLINUX -D__KERNEL__ -DMODULE -DEXPORT_SYMTAB -D__NO_VERSION__ -O2 -pipe -I/lib/modules/2.4.18-3/build/include -I. -Wstrict-prototypes -fomit-frame-pointer -DMODVERSIONS -include /lib/modules/2.4.18-3/build/include/linux/modversions.h -DVMNS   -c -o rhine_main.o rhine_main.c
gcc -Wall -DLINUX -D__KERNEL__ -DMODULE -DEXPORT_SYMTAB -D__NO_VERSION__ -O2 -pipe -I/lib/modules/2.4.18-3/build/include -I. -Wstrict-prototypes -fomit-frame-pointer -DMODVERSIONS -include /lib/modules/2.4.18-3/build/include/linux/modversions.h -DVMNS   -c -o rhine_proc.o rhine_proc.c
gcc -Wall -DLINUX -D__KERNEL__ -DMODULE -DEXPORT_SYMTAB -D__NO_VERSION__ -O2 -pipe -I/lib/modules/2.4.18-3/build/include -I. -Wstrict-prototypes -fomit-frame-pointer -DMODVERSIONS -include /lib/modules/2.4.18-3/build/include/linux/modversions.h -DVMNS   -c -o rhine_wol.o rhine_wol.c
gcc -Wall -DLINUX -D__KERNEL__ -DMODULE -DEXPORT_SYMTAB -D__NO_VERSION__ -O2 -pipe -I/lib/modules/2.4.18-3/build/include -I. -Wstrict-prototypes -fomit-frame-pointer -DMODVERSIONS -include /lib/modules/2.4.18-3/build/include/linux/modversions.h -DVMNS   -c -o rhine_vmns.o rhine_vmns.c
**************************************************
Build options:
   VERSION    2.4.18-3
   SMP             Disabled
   VMNS            Enabled
***************************************************
mkdir -p /lib/modules/2.4.18-3/kernel/drivers/net
install -m 644 -o root rhinefet.o /lib/modules/2.4.18-3/kernel/drivers/net
*****  Move official driver via-rhine.o to via-rhine.o.backup
mv /lib/modules/2.4.18-3/kernel/drivers/net/via-rhine.o /lib/modules/2.4.18-3/kernel/drivers/net/via-rhine.o.backup
/sbin/depmod -a || true
按照上面的结果显示是这样的一个过程:
(1)系统把.c等文件编译成相应的.o文件.
(2)然后显示系统是否支持SMP和VMNS,然后把相应的.o模块文件拷贝到系统应该的地方.
(3)并且把相同芯片的程序过时的via-rhine.o改为备份文件.让系统用新的rhinefet.o
(4)最后执行/sbin/depmod -a 更新模块库配置. 看来这个也是个智能的安装方法.
六. 用其他方法驱动.
    由于市面上很多的各种各样的板卡,有名牌有杂牌,多不胜数.当我们拿到一块卡,但一下子没找到它本身提供的源程序,不能编译,怎么办呢?
    所以当你有一块网卡不能用,在找linux的driver之前一定搞清楚这个网卡用的什么芯片,跟谁兼容,比如 3c509,ne2000,etherexpress等等.
    这样的型号一般都在网卡上最大的一快芯片上印着.如果芯片型号相同,那么它们其中一些是可以通用的.我们可以尝试一下系统上已经安装了的驱动是否可行了. 进入驱动目录/lib/modules/(内核版本)/kernel/drivers/net  即可发现已经有很多模块了, 用命令insmod 相应芯片模块名字 , 如果不成功会报错,如果正确则不显示错误信息,然后再进行上面的"三.5-9"步骤进行测试.如果不行,再老老实实的找源程序吧.

了解更多

Windows 2003远程桌面连接数限制

08.11.2010, Windows 2003远程桌面连接数限制已关闭评论, windows, by .

Windows 2003 server远程桌面连接数限制已经困扰很久了,给平时的维护带来麻烦。既然微软不会从根本上解决这个问题,那只有通过其他方式来减少问题的发生几率。

一、在服务器端的处理办法如下
1. 设定已经断开的会话结束时间限制,这样避免会话已经断开,但仍然占用一个Session

开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择"为断开的会话设置时间限制"-选择"已启用",选择一个时间;

开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择"到达时间限制时终止会话"-选择"已启用"。

2. 无限时保持连接会话,便于远程控制共享任意时候连接会话的数据,也就是共享任意时候连接的远程桌面的当时状态:

开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话

3. 养成良好习惯,退出连接时不要直接关闭,而是使用注销。

二、如果已经有多个连接存在
1 可以通过命令的方式将连接断开,这个方法在2000系统同样可用;如果在任务管理器的用户里注销的方法:

1.1 在Command Line模式下,输入命令query user:

C:\>query user

USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME

>dfsadmin 0 Disc . 7/23/2007 7:53 PM

mrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AM

ID 0的用户是本地登陆的,ID 1是3389登陆的用户,正在运行中,但是仍然占用系统资源和通道,我们要把它踢掉。

1.2 可通过logoff x命令来注销id为x的登录用户。输入命令:logoff 1,再用query user查询状态

C:\>logoff 1

C:\>query user

USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME

>dfsadmin 0 Disc none 7/23/2007 7:53 PM

三、如果连接已经受限制
此时通过远程登录,可以用一个"3389DOS版"软件来进行牵制登录。这个软件只能解决windows2003系统的限制,2000系统也没办法。

四、超过最大连接时连接
在超过最大连接数时,通过运行mstsc /v:IP /console命令就可以连接到远程系统的会话。

MSTSC [<Connection File>] [/v:<sever[:port]>] [/console] [/f[ullscreen]]

[/w:<width>/h:<height>] | /Edit"ConnectionFile" | /Migrate | /?

<Connection File>– 指定连接的.rdp 文件的名称。

/v:<sever[:port]>– 指定要连接到的终端服务器。

/console — 连接到服务器的控制台会话。

/f — 以全屏模式启动客户端。

/w: <width>– 指定远程桌面屏幕的宽度。

/h:<height>– 指定远程桌面屏幕的亮度。

/edit — 打开指定的.rdp 文件来编辑。

/migrate — 将客户端连接管理器创建的旧版连接文件迁移到新的.rdp 连接文件。

/? — 生成这个用法消息。

了解更多

tar.bz2 解压命令

08.11.2010, tar.bz2 解压命令已关闭评论, linux, by .

tar.bz2 解压命令
bzip2 -d  gcc-4.1.0.tar.bz2
—上面解压完之后执行下面的命令。
tar -xvf gcc-4.1.0.tar 或 tar -xvf *.tar
解完之后会出现多一个文件夹 gcc-4.1.0

了解更多

linux访问光驱

08.10.2010, linux访问光驱已关闭评论, linux, by .

linux下的设备是被当作文件来访问的。
1.装载
#cd /mnt
#mkdir cdrom
#mount /dev/cdrom /mnt/cdrom
2.卸载
#umount /mnt/cdrom

了解更多

ifcfg-eth0 配置

08.10.2010, ifcfg-eth0 配置已关闭评论, linux, by .
文件位置:/etc/sysconfig/network-scripts/ifcfg-eth0

以下各值常见于所有的基本配置文件中:
    * DEVICE=name,这里name是物理设备的名字(动态分配的PPP设备应当除外,
      它的名字是“逻辑名”。
    * IPADDR=addr, 这里addr是IP地址。
    * NETMASK=mask, 这里mask是网络掩码。
    * NETWORK=addr, 这里addr是网络地址。
    * BROADCAST=addr, 这里addr是广播地址。
    * GATEWAY=addr, 这里addr是网关地址。
    * ONBOOT=answer, 这里answer取下列值之一:
          o yes — 该设备将在boot时被激活。
          o no — 该设备不在boot时激活。
    * USERCTL=answer, 这里answer取下列值之一:
          o yes –非root用户可以控制该设备。
          o no — 非root用户不允许控制该设备。
    * BOOTPROTO=proto, 这里proto取下列值之一:
          o none — 不使用boot时协议。
          o bootp — 使用bootp协议。
          o dhcp –使用dhcp协议。

了解更多

rhel4.8 DHCP服务器 安装、配置

08.10.2010, rhel4.8 DHCP服务器 安装、配置已关闭评论, linux, by .

DHCP服务器的配置
1 服务器端的配置
1>查询DHCP服务器软件是否 已安装,没安装就先进行安装,默认系统不进行安装.   rpm -qa |grep dhcp    安装命令rpm -ivh  dhcp-3.0.1-12_EL.i386.rpm
2>修改/etc/dhcpd.conf 文件 这个文件默认是空的,需要自已建立,但是系统中有一个模板文件,可以将模板文件复制过来,再根据自己的要求对模板文件进行修改.
cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample   /etc/sample
3>启动服务      service dhcpd start
2 客户端配置
将接口的配置文件BOOTPROTO=dhcp,然后重新启动网络接口或是dhclient
配置文件的说明
/etc/dhcpd.conf              DHCP的配置文件,DHCP软件包没有提供此文件,需要先复制模板文件
/usr/sbin/dhcpd              DHCP服务器的执行文件
/etc/rc.d/init.d/dhcpd      DHCP服务器的启动脚本
/etc/sysconfig/dhcrelay   指定DHCP中继的网络接口
/etc/sysconfig/dhcpd           指定需要提供DHCP服务的网络接口
/var/lib/dhcp/dhcpd.lease     DHCP服务器的租约文件
配置实例
XX公司在局域网中搭建DHCP服务器的需求如下
1> 默认租约时间为21600S
2>最大租约时间为43200S
3>局域网内所有主机的域名为abc.com
4>客户机使用的的DNS服务器的IP地址是192.168.1.1
5>声明在子网192.168.1.0/24中用于动态分配的IP地址范围是192.168.1.100~192.168.1.200.所分配的IP地址的子网掩码是255.255.255.0.默认网关地址是192.168.1.1
6>在子网192.168.1.0/24中有名为SERVER01的服务器主机,需要固定分配IP地址192.168.1.11,该服务器网络接口的MAC地址是b0:c0:c3:22:46:81.server01主机的其他配置内容使用所在子网的默认配置,
在dhcpd.conf配置文件内容如下:

#cat /etc/dhcpd.conf
ddns-update-style  interim;    //DHCP服务器与DNS服务器的动态信息更新模式
default-lease-time   21600;    //默认租约时间
max-lease-time     43200;      //最大租约时间
option  domain-name    "abc.com";     //主机所在的域名
option domain-name-servers     192.168.1.1;      //DNS服务器的地址
subnet 192.168.1.0 netmask  255.255.255.0  {
      range      192.168.1.00   192.168.1.200;
      option subnet-mask            255.255.255.0;
      option routers                192.168.1.1;
host server01  {
     hardware ethernet   b0:c0:c3:22:46:81;
     fixed-address   192.168.1.11;
       }
}

了解更多

ssh限制登录IP修改端口

08.04.2010, ssh限制登录IP修改端口已关闭评论, linux, by .

在/etc/hosts.allow输入 
  (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24) 
  sshd:192.168.10.88:allow 
  在/etc/hosts.deny输入(表示除了上面允许的,其他的ip   都拒绝登陆ssh) 
  sshd:ALL
vi /etc/ssh/sshd_config

比如说你只允许1.1.1.1这个IP进入,其它都禁止:
方法1、iptables。
iptables   -A   INPUT   -s   1.1.1.1   –destination-port   22   -j   ACCEPT
iptables   -A   INPUT   –destination   22   -j   DROP
方法2:
vi   /etc/ssh/sshd_config
添加一行:
allowusers   xxx@1.1.1.1
注:xxx为你用来登入服务器的用户名。

了解更多

Linux修改ssh端口有关

08.04.2010, Linux修改ssh端口有关已关闭评论, linux, by .
 

Linux 2010-05-19 10:49:48 阅读43 评论0 字号:大中小

1、Linux修改ssh端口22

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后修改为port 7000(注意把前面#去掉)

以root身份service sshd restart (redhat as3)

使用putty,端口7000

2、Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为7000,修改方法如下 :

/usr/sbin/sshd -p 7000

为增强安全

先增加一个普通权限的用户:

#useradd test

#passwd test

//设置密码

生产机器禁止ROOT远程SSH登录:

#vi /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

远程治理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。

3、首先修改配置文档
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 7000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作和22和7000上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用7000端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接7000端口,来测试是否成功。
假如连接成功了,则再次编辑sshd_config的配置,将里边的Port22删除,即可。
之所以先配置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

了解更多