嗯~因為要開始接管Lab的server了,所以我得開始做一些功課了!!
網頁的參考資料
首先打開"終端機",然後鍵入以下的指令
$sudo apt-get install openssh-server
如果系統是桌面版的則可以透過Synaptic套件管理程式搜尋"openssh",然後將以下的套件勾選起來
openssh-server
openssh-blacklist(選了上面的自然也會加入這個)
這樣基本上就可以用ssh登入你的Linux主機了,在Windows下則可以用putty登入
(用putty登入時,需要設定的東西等下再說....)
安裝完套件後我們可以鍵入下指令去查看主機上ssh server開啟的清況
$ps aux | grep ssh
接著就是設定ssh_config的內容了....
一樣我們在終端機下鍵入以下指令(如果習慣用vi的可把gedit改成vim):
$sudo gedit /etc/ssh/sshd_config
然後按下"Ctrl+f"或是按"搜尋",key word為"PermitRootLogin"
如果後面接的是yes,請改為no,這樣就可以防止登入者使用root....
不過ubuntu本來就有限制,所以這個可改可不改,不過我還是改了,以防萬一
如果在PermitRootLogin的前面有"#",請把它拿掉,不然會變成註解XD
接著看到檔案的前端約在第4、5行有個"#Wha ports, IPs and protocols we listen for"
在它的下面有寫"Port 22",那個就是我們預設的port,如果要將port改為8787,則把22改成8787
然後我們就可以存檔關掉sshd_config了!!
再來就是要限制IP的登入了.....
一樣我們在終端機下鍵入以下指令:
$sudo gedit /etc/hosts.allow
在最下方鍵入"sshd:xxx.xxx.xxx.xxx :allow"
在這邊xxx就是你準備要登入的ip位址,此為固定ip適用,浮動ip不適合....
然後存檔離開...
再來就是拒絕所有非准許的ip登入....
一樣在終端機下鍵入以下指令:
$sudo gedit /etc/hosts.deny
然後再最下面的地方加入以下字串
sshd:all:deny
這樣就會擋掉非准許的ip登入了,然後存檔離開.....
最後一樣在終端機下鍵入下面指令:
$sudo /etc/init.d/ssh stop
$sudo /etc/init.d/ssh start
這樣做的設定就ok了,不過我是登出一次啦@@
PS.在putty的部份....
因為ubuntu在灌的時候是採用UTF-8的編碼,而putty預設的編碼為big-5
所以在沒修正putty的編碼時,登入ubuntu會看不到中文字,只要將編碼改為UTF-8即可
改的方式:"選項"→"字元編碼"→"Unicode UTF-8"
改的時間點最好是在帳號未登入前,也就是要輸入帳號時....
沒有留言:
張貼留言