SSH端口默認是22了,我們為了服務器的安全一般會把SSH端口22修改成其它的端口好了,下文小編來各位整理一篇SSH端口修改教程供各位參考.
vps一到手,第一件事就是更改ssh端口,使用一個不容易被拆解的端口號,防止被黑。
更改端口號是通過修改SSH的配置文件實現的,登錄ssh後,輸入:
vim /etc/ssh/sshd_config
向下找到#Port 22這段
進入vi插入模式,進行編輯
刪除掉Port 22前面的#,然後下一行輸入新的端口號如:Port 10000(這個你自己定,最大不能超過65535)
編輯好,先按ESC鍵,再輸入 :wq 保存退出.
接著重新啟動ssh,代碼如下:
/etc/init.d/sshd restart
然後使用10000端口登錄,看是否可以連接成功,連接成功後在刪除22端口.
不過在這有一個問題,一般的linux服務器都有自帶的防火牆iptables規則,把端口10000 在規則中設置備放行。
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
參數 -I 是把上面那條規則插入到iptables規則的最前面,然後刪除ssh默認的22端口,保存規則,重啟防火牆,到此大功告成。
下面說一下,怎麼刪除iptables規則,有時候有些規則太長,刪除時要寫一大串,既浪費時間又容易寫錯,這時我們可以先使用–line-number查看出該條規則的行號,再通過行號刪除,代碼如下:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
比如刪除第二條規則,輸入 :
[root@test ~]# iptables -D INPUT 2