|
ssh的访问如果都利用22端口,则会容易被攻击,修改一个端口号可增强一定的安全性
1. 修改配置文件sshd_config里端口号
[root@test ~]# vi /etc/ssh/sshd_config
//change
# default value.
Port 22
Port 2222 #将注释打开,并且修改端口号
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
2. 重启sshd服务
[root@test ~]# service sshd restart
#或
systemctl restart sshd.service
另外需要注意一点就是,如果selinux没有关闭,那么端口会绑定失败,使用 systemctl status sshd.service 命令查看状态时会发现error: Bind to port 2222 on 0.0.0.0 failed: Permission denied,的错误,这种情况改下,要关闭selinux,然后再次重新启动ssh服务,新的端口才可以生效
3. 这时依然无法远程,因为防火墙没有通过端口40339的访问
解决:
1)关闭防火墙
[root@test ~]# service iptables stop
2)修改iptables的配置
[root@test ~]# vi /etc/sysconfig/iptables
#
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#改为
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
重启iptables
4. 远程主机访问时
[root@frankie ~]# ssh test -p 40339
| 
转播
