在Linux中,默认的SSH端口号为22,由于这是大家都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马知道这是进行SSH登录的端口号,因此我们需要修改默认的端口号,让入侵者即使扫描出端口号也不能立马知道此端口作用。
CentOS 为6.5
1、防火墙开放端口
在这里我们是要将默认的ssh端口22修改为2121,所以要将2121端口在防火墙打开
# /sbin/iptables -I INPUT -p tcp --dport 2121 -j ACCEPT
# /etc/rc.d/init.d/iptables save
# sed -i "/A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT/d" /etc/sysconfig/iptables
# service iptables restart
2、修改sshd_config文件
# sed -i 's/#Port 22/Port 2121/' /etc/ssh/sshd_config
3、重启SSH服务
# service sshd restart
这个时候就无法使用22端口进行ssh远程连接,必须使用2121端口。