與xp共舞
samba伺服器
在UBUNTU8.10中建立samba分享資料夾
Ubuntu 8.04 hardy samba smb.conf 網芳 Windows 分享 簡易設定
ssh遠端遙控ubuntu
安裝的方法很簡單:
我們可以檢查一下是否有執行這個ssh-server,輸入以下指令
不過安裝完成後,建議改變一下相關的設定:
預設的 Port 是 22,有注意過相關 log 的人就知道,有很多無聊的人整天拿一堆帳號來 try,最好的辦法就是把它改掉!在最前面幾行就可以找到:
接著往下可以找到:
為了安全一點,可以在下面加上一行:
注意:如果這邊沒有設定 root,雖然前面允許 root 登入,這樣還是會讓 root 無法登入。
再來,我們要修改可以登入這台主機的ip,否則任可一個ip都可以利用帳號登入,這是基本的防護。
在最下方加入
sshd:xxx.xxx.xxx.xxx :allow
xxx就是指你的ip位置,包含你遠端要登入的ip(一般ADSL浮動ip則不適用,此方法只適用固定IP)。若你是ADSL,但又想要登入主機上工作修改,那可以到中華電信的固定IP申請頁面,線上申請後可以馬上使用,雖然不是真的固定IP,但是可以讓你工作方便才是最重要的。
大概是這幾樣,接著就是讓 ssh 重開來讀取新的設定:
搞定。
在UBUNTU8.10中建立samba分享資料夾
Ubuntu 8.04 hardy samba smb.conf 網芳 Windows 分享 簡易設定
ssh遠端遙控ubuntu
安裝的方法很簡單:
| # sudo apt-get install ssh |
我們可以檢查一下是否有執行這個ssh-server,輸入以下指令
| ps aux | grep ssh |
不過安裝完成後,建議改變一下相關的設定:
| # sudo nano /etc/ssh/sshd_config |
預設的 Port 是 22,有注意過相關 log 的人就知道,有很多無聊的人整天拿一堆帳號來 try,最好的辦法就是把它改掉!在最前面幾行就可以找到:
Port 22改成你要的 Port。不過最好參考一下 /etc/service,不要用到其他服務的 Port。
接著往下可以找到:
PermitRootLogin yes這個設定允許讓 root 直接登入。這就看個人了,我是覺得很可怕,可以改成:
PermitRootLogin no來關閉 root 登入。
為了安全一點,可以在下面加上一行:
AllowUsers來設定允許使用、登入的使用者名稱。例如帳號是 USERNAME 就是:
AllowUsers USERNAME這樣就只有這個帳號可以登入。
注意:如果這邊沒有設定 root,雖然前面允許 root 登入,這樣還是會讓 root 無法登入。
再來,我們要修改可以登入這台主機的ip,否則任可一個ip都可以利用帳號登入,這是基本的防護。
| # sudo vim /etc/hosts.allow |
在最下方加入
sshd:xxx.xxx.xxx.xxx :allow
xxx就是指你的ip位置,包含你遠端要登入的ip(一般ADSL浮動ip則不適用,此方法只適用固定IP)。若你是ADSL,但又想要登入主機上工作修改,那可以到中華電信的固定IP申請頁面,線上申請後可以馬上使用,雖然不是真的固定IP,但是可以讓你工作方便才是最重要的。
大概是這幾樣,接著就是讓 ssh 重開來讀取新的設定:
| # sudo /etc/init.d/ssh restart |
搞定。
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home