使用默认的22端口很不安全,这里记录一下Centos 修改默认22端口为其他端口的教程
vi /etc/ssh/sshd_config找到字段:
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::将注释符#去掉(防止修改端口后无法连接服务器)
在这行下面按照格式增加同一行,例如:
Port 1234修改后是这样子的:
Port 22
Port 1234
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
保存后,重启sshd服务
etc/init.d/sshd restart 或者
service sshd restart
配置完毕,测试刚才设置的端口(1234)是否可以连接ssh,如果不行,可能是防火墙没有打开
方法一:
关闭防火墙(iptables)
/etc/init.d/iptables stop或者
service iptables stop
方法二:
开放1234端口
vi /etc/sysconfig/iptables新增一条策略,放通端口1234:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
测试端口完成后,就可以注释掉/etc/ssh/sshd_config中的22端口了
赞赏作者
如果觉得我的文章对你有用,请随意赞赏