1. 论坛系统升级为Xenforo,欢迎大家测试!
    排除公告

如何修改centos/linux的默认22端口

本帖由 hostyep2013-01-23 发布。版面名称:主机讨论

  1. hostyep

    hostyep 国外主机论坛

    注册:
    2013-01-23
    帖子:
    8
    赞:
    0
    很多新手不知道如何修改centos/linux的默认22端口,为了安全起见hostyep也推荐大家将默认的SSH端口22改成你想要的,最好自己能记住的稍微复杂点的。

    linux/centos下修改ssh默认22端口操作如下:
    第一步:先修改linux的iptables规则,你即将修改成的端口先加入到iptables允许
    首先先编辑防火墙配置,命令
    vi /etc/sysconfig/iptables
    复制代码
    防火墙iptables增加新端口,比如我们要把端口改成3389
    将以下代码复制到iptables下面
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT

    大概如下
    ======================================================================
    # Firewall configuration written by system-config-firewall
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    COMMIT

    然后我们重启防火墙服务,使iptables配置生效:
    命令如下
    /etc/init.d/iptables restart
    复制代码

    service iptables restart
    复制代码
    如果显示都是OK则添加端口到iptables完成
    第二步:以防万一,必须要备份ssh端口的配置文件

    cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
    cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
    复制代码
    然后开始修改ssh端口为:3389
    vi /etc/ssh/sshd_config
    复制代码
    打开ssh配置文件,在端口#Port 22下面增加Port 3389
    vi /etc/ssh/ssh_config
    复制代码
    在端口#Port 22下面增加Port 3389
    然后重启sshd服务:
    /etc/init.d/sshd restartp
    复制代码

    service sshd restart
    复制代码
    用3389端口可以正常连接之后,再安装上面的操作,将22端口禁用掉(编辑ssd文件删除22端口),以后ssh就只能用3389端口连接了!这样也增强了linux系统的安全性。

    以后我们还会讲一系列的关于如何增强linux的安全教程
    如如何禁止root登陆,限制只有1个ip能登陆服务器等。
    文章出自hostyep.com国外主机论坛