我想更改运行 Linux CentOS 6 的 SSH 端口。
从我在论坛上读到的内容来看,人们建议更改我的/etc/ssh/sshd_config文件以使用不同的端口号,然后重新启动 SSHD 服务。
我还注意到有一个ssh_config文件和sshd_config. 两者有什么区别?我应该两者都改变吗?
因此,为了稍微保护我的服务器,我创建了一个具有 su - root 访问权限的新用户并拒绝 root 登录。现在我无法使用该用户通过 Filezilla 对我的服务器上的任何文件进行 SFTP。这些是我采取的步骤:
/etc/ssh/sshd_config使用Filezilla SFTPPermitRootLogin yes进行编辑PermitRootLogin no。现在,不幸的是,当使用新用户/密码通过 Filezilla 进行 SFTP 时,我可以访问和查看服务器中的所有目录/文件,但无法打开/读取/编辑它们。
我是否需要以 root 用户身份更改权限设置,以便新用户能够执行此操作?我有没有搬起石头砸自己的脚?
编辑:好的,root 被 chmod 了文件 777,这允许我以新用户身份查看/编辑,但是有没有办法简单地向用户授予 SFTP 的所有这些权限,而不是公众/任何人别的?
CentOS 6、Parallels PLESK 10.4、Apache
我的一台服务器在周末宕机了,这让我很沮丧。在它发生的日期和时间,我的日志错误/消息以这个结尾 -
/var/日志/安全:
Jul 29 03:53:15 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Jul 29 03:53:15 u######## su: pam_unix(su-l:session):
session opened for user popuser by (uid=0)
Jul 29 03:53:16 u######## su: pam_unix(su-l:session):
session closed for user popuser
Jul 29 03:53:16 u######## su: PAM unable to dlopen(/lib64/security/pam_fprintd.so):
/lib64/security/pam_fprintd.so: cannot open shared object file: No such file or
directory
Jul 29 03:53:16 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Jul 29 03:53:16 u######## su: pam_unix(su-l:session):
session opened for …我刚刚刷新了我的 IPTables 规则集,并且正在编写新规则。我会保持它非常简单。我基本上拒绝任何不是我正在使用的 1 的 INPUT 的 IP,然后我将打开端口 80、443 和 PLESK 的端口。就是这样。
当 I 时iptables -L -v,它不显示实际端口。似乎它根据 /etc/services 中配置的列表给出名称,所以如果我将 PLESK 移动到不同的端口并且它会相应地更新名称,我是否需要更新此列表?为了跟踪(以防我编写更多规则),我希望至少在检查时看到我正在制定规则的服务的名称。
例如,我提出我的SSH端口,但如果我写的规则,如果该端口是在一分钟内试图超过4倍,说明,它将拒绝的IP,我希望它居然说ssh我的IPTables规则集合,没有dpt:pc-telecommute或任何通用是。
那么更新 /etc/services 会这样做吗?