默認的 SSH 端口是 22。強烈建議改成 10000 以上。這樣別人掃描到端口的機率也大大下降。修改方法:# 編輯 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config
# 在 Host * 下 ,加入新的 Port 值。以 18439 為例:
Port 22
Port 18439
# 編輯 /etc/ssh/sshd_config (同上2圖)
vim /etc/ssh/sshd_config
#加入新的 Port 值
Port 22
Port 18439
# 保存後,重啟 SSH 服務:
service sshd restart
# 之後防火牆的設置,在防火牆內添加端口號
vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT
#最後重啟防火牆
這裡我設置了兩個端口,主要是為了防止修改出錯導致 SSH 再也登不上。
更改你的 SSH 客戶端(例如:Putty)的連接端口,測試連接,如果新端口能連接成功,則再編輯上面兩個文件,刪除 Port 22 的配置。
如果連接失敗,而用 Port 22 連接後再重新配置。
端口設置成功後,注意同時應該從 iptables 中, 刪除22端口,添加新配置的 18439,並重啟 iptables。