虽软有很多人认为Linux相对WINDOWS来说是比较安全的操作系统,但是有时候我们也不能大意。现在我们来说明下怎么样来操作更改Linux默认的远程端口。刚刚一个客户的服务器亲自测试的。在我们更改远程服务器的连接端口的时候一定要检查是不是开启了防火墙或者是其他安全策略。在所有策略都加上后我们在更改远程端口。下面我来说下具体的操作步骤。
我的操作步骤直接辩解vi /etc/ssh/sshd_config文件在文件末尾添加代码Port 你的端口号然后重启SSH服务重启:/etc/init.d/sshd restart
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 800
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和800上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用800端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接800端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上还要联系机房调试在我们操作端口的时候最好是备份下SSH配置文件这样即使我们操作失误的情况下我们可以通知机房人员迅速的恢复网络状态 内容来自pdfgoword.com
备份ssh端口配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
重启防火墙,使配置生效:
/etc/init.d/iptables restart
service iptables restart
本文地址:http://www.45fan.com/a/Router/491.html