Linux环境中远程开启ssh端口和更改ssh用户根目录

临时打开ssh端口的远程密码

Nux服务器;这通常通过ssh通道进行远程管理,这需要打开ssh端口,例如22。
但开放端口会让你面临被暴力破解的风险,你可以设置复杂的密码或者使用证书来避免这种情况。
即使你无法破解密码,你可以在openssh中更改ssh端口,但它仍然会扫描。
还有另一种选择;我们可以只允许指定的IP通过VPN进行ssh和登录管理服务器,但在紧急情况下VPN登录失败时,局限性就很明显了。
下面是我个人觉得比较满意的回答。
这意味着使用最新的iptables模块通过密码临时打开ssh端口。
必须维持秩序保密,防止泄密。
1.iptables规则设置#指定将78字节的icmp数据包(包括20字节的IP头和8字节的ICMP头)添加到sshopen列表中。

复制代码如下:iptables-AINPUT-picmp--icmp-type8-mlength--length78-mrecent--set--namesshopen--rsource-jACCEPT#检查你的源IP是否在sshopen列表中;如果存在的话,那是,ssh22端口从第一次使用密码开始会开放15秒,15秒后该端口会自动关闭。
不允许新连接,已连接。
不要断开连接。
复制代码如下:iptables-AINPUT-ptcp--dport22--syn-mrecent--rcheck--seconds15--namesshopen--rsource-jACCEPT2;Linux下临时启用ssh端口密码:复制以下代码:ping-s50host3,我目前使用的iptables规则如下复制代码。
下一页:-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT-AINPUT-ptcp-mtcp--dport80-jACCEPT-AINPUT-ptcp-mtcp--dport443-jACCEPT-AINPUT-ptcp-mtcp--dport123p-micmp--icmp-type8-mlength--length50-mrecent--set--namesshopen--rsource-jACCEPT-AINPUT-ptcp-mtcp--dport22--syn-mrecent--rcheck--seconds15--namesshopen--rsource-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-picmp-micmp--icmp-type8-jACCEPT-AINPUT-picmp-micmp--icmp-type11-jACCEPT-AOUTPUT-mstate--stateRELATED;初始化-jACCEPT-AOUTPUT-olo-jACTCEPT-AOUTPUT-ptcp-mtcp--dport80-jACCEPT-AOUTPUT-ptcp-mtcp--dport443-jACCEPT-AOUTPUT-picmp-micmp--icmp-type8-jACCEPT-AOUTPUT-picmp-使用micmp-icmp-type11-jACCEPTp>Jailkit。
chroot更改ssh用户的根目录来安装jailkit。

cd/tmpwgethttp://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gztarxzfjailkit-2.16.tar.gzcdjailkit-2.16。
/configuremakemakeinstallcpextra/jailkit/etc/init.d/jailkitchmodu+x/etc/init.d/jailkitchkconfigjailkiton复制初始化chroot环境代码如下:jk_init-v-j/home/chrootsftpscpjk_lshnetutilextendedshellservicejailKitstart创建一个新用户www.aspku.com并复制代码如下:useraddwww.aspku.com-mechowww.aspku.com:password|chpasswdchroot用户复制代码如下:jk_jailuser-m-n-j/home/chroot--shell=/bin/bashwww。
ASPKU.com

Mac用户端ssh连接Linux服务器显示GUI图形界面

Mac上通过SSH连接Linux服务器并查看GUI,首先需要在Linux服务器上开启X11重定向功能。
以Ubuntu为例,编辑配置文件sudovim/etc/ssh/sshd_config,删除与X11重定向相关的三个配置注释。
接下来,重新启动SSH服务sudoservicesshdrestart,确保Mac端Xserver服务可用。
您可以安装Xquartz并从其官方网站下载相应的Mac版本软件。
启动Xquartz,使用内置终端,选择Xquartz,然后转到屏幕左上角的“应用程序->终端”。
在终端中输入ssh-XYourName@YourLinuxServer连接到服务器。
运行xclock命令来测试图形功能。
如果出现常规弹窗,则连接成功。
如果你的Mac自带的终端或者额外安装的终端如iTerm无法正确显示图形界面,必须进行如下配置:点击XQuartz左上角的“Applications->Customize”,添加命令/Applications/iTerm指向到.app/Contents到iTerm2/MacOS/iTerm2以在XQuartz中打开iTerm终端。