SSH端口默認(rèn)是22了,我們?yōu)榱朔?wù)器的安全一般會把SSH端口22修改成其它的端口好了,下文小編來各位整理一篇SSH端口修改教程供各位參考.
vps一到手��,第一件事就是更改ssh端口���,使用一個不容易被拆解的端口號���,防止被黑。
更改端口號是通過修改SSH的配置文件實(shí)現(xiàn)的��,登錄ssh后����,輸入:
vim /etc/ssh/sshd_config
向下找到#Port 22這段
進(jìn)入vi插入模式,進(jìn)行編輯
刪除掉Port 22前面的#�,然后下一行輸入新的端口號如:Port 10000(這個你自己定,最大不能超過65535)
編輯好�,先按ESC鍵,再輸入 :wq 保存退出.
接著重新啟動ssh��,代碼如下:
/etc/init.d/sshd restart
然后使用10000端口登錄�,看是否可以連接成功,連接成功后在刪除22端口.
不過在這有一個問題����,一般的linux服務(wù)器都有自帶的防火墻iptables規(guī)則,把端口10000 在規(guī)則中設(shè)置備放行����。
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
參數(shù) -I 是把上面那條規(guī)則插入到iptables規(guī)則的最前面���,然后刪除ssh默認(rèn)的22端口,保存規(guī)則��,重啟防火墻��,到此大功告成���。
下面說一下��,怎么刪除iptables規(guī)則���,有時候有些規(guī)則太長,刪除時要寫一大串��,既浪費(fèi)時間又容易寫錯�����,這時我們可以先使用–line-number查看出該條規(guī)則的行號�,再通過行號刪除,代碼如下:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
比如刪除第二條規(guī)則�,輸入 :
[root@test ~]# iptables -D INPUT 2
