Linux各发行版中SSH端口默认为22,为了提高安全性,防止他人对22号端口进行暴力破解,建议修改SSH默认的端口号。
1.修改配置文件:/etc/ssh/sshd_config ,找到#port 22
vim /etc/ssh/sshd_config
2.将Port22前的#删除,另起一行添加指定的端口,例如:Port36000
建议自定义较大的端口,如10000-65535
此处指定了22和36000两个端口,临时保留了22号端口,是为了防止防火墙配置等其他因素屏蔽了自定义的端口号,导致无法使用自定义的端口号通过ssh登录,造成不必要的麻烦。
3.重启SSH服务
service sshd restart
4.配置iptables开启自定义的端口
vim /etc/sysconfig/iptables
5.重启iptables
service iptables restart
6.使用新端口登录
登录成功则表示新端口设置成功
7.关闭默认端口22
返回第1步将Port22行删除
重启SSH服务
service sshd restart
iptables屏蔽22号端口
vim /etc/sysconfig/iptables
注释该行-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
重启iptables
service iptables restart
CentOS/Linux修改默认SSH端口号:http://www.linuxdiyf.com/linux/10185.html
如何更改SSH端口号:http://www.linuxdiyf.com/linux/2030.html
修改Ubuntu 13.04 LAMP服务器端口号:http://www.linuxdiyf.com/linux/11424.html