Linux中SSH端口號更改方法介紹

 SSH端口默認是22了，我們為了服務器的安全一般會把SSH端口22修改成其它的端口好了，下文小編來各位整理一篇SSH端口修改教程供各位參考．

vps一到手，第一件事就是更改ssh端口，使用一個不容易被拆解的端口號，防止被黑。

更改端口號是通過修改SSH的配置文件實現的，登錄ssh後，輸入：

vim /etc/ssh/sshd_config

向下找到#Port 22這段

進入vi插入模式，進行編輯

刪除掉Port 22前面的#，然後下一行輸入新的端口號如：Port 10000（這個你自己定，最大不能超過65535）

編輯好，先按ESC鍵，再輸入 :wq  保存退出.

接著重新啟動ssh，代碼如下：

/etc/init.d/sshd restart

然後使用10000端口登錄，看是否可以連接成功，連接成功後在刪除22端口.

不過在這有一個問題，一般的linux服務器都有自帶的防火牆iptables規則，把端口10000 在規則中設置備放行。

iptables -I INPUT  -p tcp --dport 10000 -j ACCEPT

參數 -I  是把上面那條規則插入到iptables規則的最前面，然後刪除ssh默認的22端口，保存規則，重啟防火牆，到此大功告成。

下面說一下，怎麼刪除iptables規則，有時候有些規則太長，刪除時要寫一大串，既浪費時間又容易寫錯，這時我們可以先使用–line-number查看出該條規則的行號，再通過行號刪除，代碼如下：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0

比如刪除第二條規則，輸入 ：

[root@test ~]# iptables -D INPUT 2