注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

PostgreSQL 中文网

 
 
 

日志

 
 

Linux 如何修改 ssh 远程连接端口?  

2012-02-09 20:08:52|  分类: RHEL |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

 

         ssh 远程连接的默认端口为 22 ,为了提高安全性,经常需要修改 ssh 端口,下面是将 ssh 端口修改成
  20104 的简单步骤,本文写的是简单的内容,高手就不需要看了。
 
 
--1 修改 sshd 服务配置文件
     修改 sshd 服务配置文件 "/etc/ssh/sshd_config", 在尾部增加一行 Port=20104,
  注意 /etc/ssh 目录下还有个 ssh_config 配置文件,这是 ssh 客户端配置文件。
  
--2 重启 sshd 服务
[root@pgb ~]# netstat -anp | grep ssh
tcp        0      0 :::20103                    :::*                        LISTEN      2829/sshd          
unix  2      [ ACC ]     STREAM     LISTENING     10394  3684/ssh-agent      /tmp/ssh-GXpRDx3649/agent.3649
unix  2      [ ACC ]     STREAM     LISTENING     70931  1540/2              /tmp/ssh-dobWNI1540/agent.1540
unix  2      [ ACC ]     STREAM     LISTENING     73624  2838/3              /tmp/ssh-EqhrRm2838/agent.2838

[root@pgb ~]# service sshd restart
Stopping sshd: [  OK  ]
Starting sshd: [  OK  ]

[root@pgb ~]# netstat -anp | grep ssh
tcp        0      0 :::20104                    :::*                        LISTEN      2897/sshd          
unix  2      [ ACC ]     STREAM     LISTENING     10394  3684/ssh-agent      /tmp/ssh-GXpRDx3649/agent.3649
unix  2      [ ACC ]     STREAM     LISTENING     70931  1540/2              /tmp/ssh-dobWNI1540/agent.1540
unix  2      [ ACC ]     STREAM     LISTENING     73624  2838/3              /tmp/ssh-EqhrRm2838/agent.2838

   备注: sshd 服务重启后, sshd 服务端口已成为 20104 了。
  
  
--3 修改防火墙配置
增加一行
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20104 -j ACCEPT

   下面是本机的 "/etc/sysconfig/iptables" 文件内容。

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1921 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1922 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1923 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1929 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1930 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20104 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT


--4 重载防火墙配置
[root@pgb ~]# iptables-restore /etc/sysconfig/iptables
[root@pgb ~]#


--5 测试
   这里是通过使用 Windows 下的 SecueCRT 远程登陆工具测试的,测试通过。

  评论这张
 
阅读(29392)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016