Linux操作系統下SSH默認22端口修改方法

2020-07-10 11:56:24

字體：大中小

來源：轉載

供稿：網友

第1步：假如要限制通過SSH登陸Linux的IP，那么可以如下做：

首先：修改/etc/hosts.deny，在其中加入sshd:ALL,注意不能加#號

然后：修改：/etc/hosts.allow，在其中進行如下設置：sshd:192.168.1.16

這樣設置就只允許192.168.1.16的IP通過SSH登陸上LINUX機器了。

當然在做為服務器方面，不安裝gnome和KDE圖形化界面，可以增加安全系數。

第2步：修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段，這里是標識默認使用22端口，修改為如下：

Port 22

Port 999

去掉前面的#號。

然后保存退出

在終端輸入命令：/etc/init.d/sshd restart 重新啟動ssh服務。

這樣SSH端口將同時工作與22和999上。

現在編輯防火墻配置：vi /etc/sysconfig/iptables

啟用999端口。

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT

在終端輸入命令：/etc/init.d/iptables restart 重新啟動防火墻的訪問規則。

現在請使用ssh工具連接999端口，來測試是否成功。如果連接成功了，則再次編輯sshd_config的設置和防火墻的端口，將里邊的Port22刪除，然后重新啟動ssh服務和防火墻的訪問規則即可。

之所以先設置成兩個端口，測試成功后再關閉一個端口，是為了防止在修改conf的過程中，萬一出現掉線、斷網、誤操作等未知情況時候，還能通過另外一個端口連接上去調試，以免發生連接不上必須派人去機房，導致問題更加復雜的麻煩。

上一篇：linux vi 操作筆記

下一篇：禪道系統遷移到linux平臺用戶無法登錄問題的解決