共计 972 个字符,预计需要花费 3 分钟才能阅读完成。
| 导读 | SSH 端口默认是 22 了,我们为了服务器的安全一般会把 SSH 端口 22 修改成其它的端口好了,下文小编来各位整理一篇 SSH 端口修改教程供各位参考. |
vps 一到手,第一件事就是更改 ssh 端口,使用一个不容易被拆解的端口号,防止被黑。
更改端口号是通过修改 SSH 的配置文件实现的,登录 ssh 后,输入:
vim /etc/ssh/sshd_config向下找到 #Port 22 这段
进入 vi 插入模式,进行编辑
删除掉 Port 22 前面的 #,然后下一行输入新的端口号如:Port 10000(这个你自己定,最大不能超过 65535)
编辑好,先按 ESC 键,再输入 :wq 保存退出.
接着重新启动 ssh,代码如下:
/etc/init.d/sshd restart然后使用 10000 端口登录,看是否可以连接成功,连接成功后在删除 22 端口.
不过在这有一个问题,一般的 linux 服务器都有自带的防火墙 iptables 规则,把端口 10000 在规则中设置备放行。
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT参数 -I 是把上面那条规则插入到 iptables 规则的最前面,然后删除 ssh 默认的 22 端口,保存规则,重启防火墙,到此大功告成。
下面说一下,怎么删除 iptables 规则,有时候有些规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number 查看出该条规则的行号,再通过行号删除,代码如下:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0比如删除第二条规则,输入:
[root@test ~]# iptables -D INPUT 2
正文完
星哥说事-微信公众号
