ssh的访问如果都利用22端口,则会容易被攻击,修改一个端口号可增强一定的安全性
1. 修改配置文件sshd_config里端口号
1 2 3 4 5 6 7 8 | [root@test ~]# vi /etc/ssh/sshd_config //change # default value. Port 40339 #将注释打开,并且修改端口号 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: |
2. 重启sshd服务
1 | [root@test ~]# service sshd restart |
3. 这时依然无法远程,因为防火墙没有通过端口40339的访问
解决:
1)关闭防火墙 最好不要关闭防火墙,危险系数斗增。
1 | [root@test ~]# service iptables stop |
2)修改iptables的配置文件
1 2 3 4 5 | [root@test ~]# vi /etc/sysconfig/iptables # -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #改为 -A INPUT -m state --state NEW -m tcp -p tcp --dport 40339 -j ACCEPT |
重启iptables ,如果是CENTOS 7 系统,貌似没有防火墙这个鬼
4. 远程主机访问时
1 | [root@frankie ~]# ssh test -p 40339 |