linux中更改ssh终端服务端口
来源:互联网 发布:淘宝特卖女童三件套 编辑:程序博客网 时间:2024/05/18 03:04
默认情况下,linux中的ssh服务的端口是22,如果您的密码设置的比较简单,那么黑客用暴力破解的方式是很容易取得服务器的最高权限,因为修改这样一个重要服务器的端口是很有必要的,要知道,任何一个服务的默认端口被修改成未知的,都会大大增强linux服务器的安全性。
具体修改方法:
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,
修改方式:
1.在「命令行模式(command mode)」下按一下字母「i」就可以进入「插入模式(Insert mode)」
修改为如下:
Port 22
Port 5789
2.就要先按一下「ESC」键转到「命令行模式(command mode)」
3.按一下「:」冒号键进入「Last line mode」,
: wq (输入「wq」,存盘并退出vi)
: q! (输入q!, 不存盘强制退出vi)
保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和5789上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
在iptables中增加这么一行
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5789 -j ACCEPT
保存退出
启用5789端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接5789端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
注意点:当修改好sshd_config文件后.一定要去iptables文件去查看是否有对应的端口在启用
<SCRIPT type=text/javascript><!--google_ad_client = "pub-6137409832737925";/* 468x60, 创建于 08-7-13 */google_ad_slot = "7888194946";google_ad_width = 468;google_ad_height = 60;//--></SCRIPT><SCRIPT src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></SCRIPT>
- linux中更改ssh终端服务端口
- linux中更改ssh终端服务端口
- Linux更改ssh端口
- Linux 更改ssh 端口
- 更改终端服务的服务器端口设置
- 终端服务默认3389端口更改方法
- 终端服务默认3389端口更改方法
- Linux下更改SSH端口
- shell编程更改SSH服务的端口
- Linux SSH 安全策略:更改 SSH 端口
- linux下SSH端口更改&私钥公钥配置
- 更改终端服务(RDP 远程桌面) 默认3389端口
- windows 2003 server R2 终端服务3389端口更改方法
- linux中更改telnet端口
- Linux更改ssh服务远程登录配置
- linux中ssh服务
- CentOS更改ssh端口
- ssh更改端口
- 大暑吃什么
- 曲阜火炬传递视频
- 设计模式-- Bridge
- 用 Ext JS 构建 Ajax 应用程序
- 蝼蚁总动员
- linux中更改ssh终端服务端口
- 辛贝特
- 张生瑜
- two:
- test
- MVC架构在Asp.net中的应用和实现
- 电阻知识
- BusyBox 简化嵌入式 Linux 系统(转)
- vb般的VC++开发(1)--引言