共计 969 个字符,预计需要花费 3 分钟才能阅读完成。
在 Linux 中,默认的 SSH 端口号为 22,由于这是大家都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出 22 端口,就立马知道这是进行 SSH 登录的端口号,因此我们需要修改默认的端口号,让入侵者即使扫描出端口号也不能立马知道此端口作用。
CentOS 为 6.5
1、防火墙开放端口
在这里我们是要将默认的 ssh 端口 22 修改为 2121,所以要将 2121 端口在防火墙打开
# /sbin/iptables -I INPUT -p tcp –dport 2121 -j ACCEPT
# /etc/rc.d/init.d/iptables save
# sed -i “/A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT/d” /etc/sysconfig/iptables
# service iptables restart
2、修改 sshd_config 文件
# sed -i ‘s/#Port 22/Port 2121/’ /etc/ssh/sshd_config
3、重启 SSH 服务
# service sshd restart
这个时候就无法使用 22 端口进行 ssh 远程连接,必须使用 2121 端口。
提高 Ubuntu 的 SSH 登陆认证速度的办法 http://www.linuxidc.com/Linux/2014-09/106810.htm
开启 SSH 服务让 Android 手机远程访问 Ubuntu 14.04 http://www.linuxidc.com/Linux/2014-09/106809.htm
如何为 Linux 系统中的 SSH 添加双重认证 http://www.linuxidc.com/Linux/2014-08/105998.htm
在 Linux 中为非 SSH 用户配置 SFTP 环境 http://www.linuxidc.com/Linux/2014-08/105865.htm
Linux 上 SSH 服务的配置和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm
SSH 入门学习基础教程 http://www.linuxidc.com/Linux/2014-06/103008.htm
更多 CentOS 相关信息见CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14
