使用默认的22端口很不安全,这里记录一下Centos 修改默认22端口为其他端口的教程 

vi /etc/ssh/sshd_config

找到字段:

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

将注释符#去掉(防止修改端口后无法连接服务器)

在这行下面按照格式增加同一行,例如:

Port 1234

修改后是这样子的:

Port 22
Port 1234
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

保存后,重启sshd服务

etc/init.d/sshd restart

或者

service sshd restart

配置完毕,测试刚才设置的端口(1234)是否可以连接ssh,如果不行,可能是防火墙没有打开

方法一:
关闭防火墙(iptables)

/etc/init.d/iptables stop

或者

service iptables stop

方法二:
开放1234端口

vi /etc/sysconfig/iptables

新增一条策略,放通端口1234:

:INPUT ACCEPT [0:0]

    :FORWARD ACCEPT [0:0]

    :OUTPUT ACCEPT [0:0]

    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    -A INPUT -p icmp -j ACCEPT

    -A INPUT -i lo -j ACCEPT

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT

    -A INPUT -j REJECT --reject-with icmp-host-prohibited

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    COMMIT

测试端口完成后,就可以注释掉/etc/ssh/sshd_config中的22端口了

最后修改:2020 年 04 月 06 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏