歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux SSH 安全策略 更改 SSH 端口

默認的 SSH 端口是 22。強烈建議改成 10000 以上。這樣別人掃描到端口的機率也大大下降。修改方法:# 編輯 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config

# 在 Host * 下 ,加入新的 Port 值。以 18439 為例:

Port 22

Port 18439

# 編輯 /etc/ssh/sshd_config (同上2圖)

vim /etc/ssh/sshd_config

#加入新的 Port 值

Port 22

Port 18439

# 保存後,重啟 SSH 服務:

service sshd restart

# 之後防火牆的設置,在防火牆內添加端口號

vim /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT

#最後重啟防火牆

這裡我設置了兩個端口,主要是為了防止修改出錯導致 SSH 再也登不上。

更改你的 SSH 客戶端(例如:Putty)的連接端口,測試連接,如果新端口能連接成功,則再編輯上面兩個文件,刪除 Port 22 的配置。

如果連接失敗,而用 Port 22 連接後再重新配置。

端口設置成功後,注意同時應該從 iptables 中, 刪除22端口,添加新配置的 18439,並重啟 iptables。

Copyright © Linux教程網 All Rights Reserved