|
对于linux系统上的服务,我们一般都是通过远程连接上。那么ssh的默认端口22,如果是在外网的话,这样会显得十分不安全。所以我们要更改这个ssh端口。
1.对于已搭建好的linux服务系统,要更改端口。
vi /etc/ssh/sshd_config
找到#Port 22这一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 999
然后保存退出。
在终端输入命令:/etc/init.d/sshd restart 重新启动ssh服务。
这样SSH端口将同时工作在22和999端口上。
2.现在编辑防火墙设置: vi /etc/syscofig/iptables,启用999端口。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dpor
t 999 -j ACCEPT
在终端输入命令:/etc/init.d/iptables restart 重新启动防火墙的访问规则。
现在使用ssh工具连接999端口。来测试是否成功。如果连接成功,则再次编辑/etc/ssh/sshd_config的设置和防火墙的端口,将里边的Port 22删除,然后重启ssh服务和防火墙的访问规则即可。
注:之所以先设置两个端口,测试成功后再关闭一个端口,是为了防止在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上,导致问题复杂。
本文出自 “濛sir的积累” 博客,转载请与作者联系!
|
