平滑修改linux中的sshd端口
第一种:
1、假如要改SSH的默认端口(22),那么你只要修改:
代码如下:
这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
或 :
2、假如要限制SSH登陆的IP,那么可以如下做:
先:修改/etc/hosts.deny,在其中加入
代码如下:
sshd:ALL
然后:修改:/etc/hosts.allow,在其中进行如下设置:
代码如下:
sshd:192.168.0.241
这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。
第二种: (强烈推荐)
首先修改配置文件
代码如下:
首先ss -ntulp |grep 22 看一下本机使用的是sshd还是ssh 如果是ssh则 编辑文件:
vi /etc/ssh/ssh_config
sshd则:
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
代码如下:
Port 22
Port 50000
然后保存退出
执行
代码如下:
/etc/init.d/sshd restart
这样SSH端口将同时工作与22和50000上。
现在编辑防火墙配置:
代码如下:
vi /etc/sysconfig/iptables
启用50000端口。
执行
代码如下:
/etc/init.d/iptables restart
现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
