Linux SSH 安全策略更改 SSH 端口

更新時間：2012年07月10日 21:22:14 作者：

默認的 SSH 端口是 22。強烈建議改成 10000 以上。這樣別人掃描到端口的機率也大大下降

默認的 SSH 端口是 22。強烈建議改成 10000 以上。這樣別人掃描到端口的機率也大大下降。修改方法：# 編輯 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config

# 在 Host * 下，加入新的 Port 值。以 18439 為例：

Port 22

Port 18439

# 編輯 /etc/ssh/sshd_config (同上2圖)

vim /etc/ssh/sshd_config

#加入新的 Port 值

Port 22

Port 18439

# 保存后，重啟 SSH 服務：

service sshd restart

# 之后防火墻的設置，在防火墻內添加端口號

vim /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT

#最后重啟防火墻

這里我設置了兩個端口，主要是為了防止修改出錯導致 SSH 再也登不上。

更改你的 SSH 客戶端(例如：Putty)的連接端口，測試連接，如果新端口能連接成功，則再編輯上面兩個文件，刪除 Port 22 的配置。

如果連接失敗，而用 Port 22 連接后再重新配置。

端口設置成功后，注意同時應該從 iptables 中，刪除22端口，添加新配置的 18439，并重啟 iptables。

您可能感興趣的文章:

SSH
端口

分享十個便宜VPS主機-VPS服務器建站和搭建應用服務體驗
這篇文章主要介紹了分享十個便宜VPS主機-VPS服務器建站和搭建應用服務體驗，非常具有實用價值，需要的朋友可以參考下
2017-07-07
Linux之線程的創(chuàng)建方式
這篇文章主要介紹了Linux之線程的創(chuàng)建方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-03-03
Linux inotify實時備份實現方法詳解
這篇文章主要介紹了Linux inotify實時備份實現方法詳解,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-07-07
Linux系統(tǒng)刪除文件夾和文件的命令
筆者給大家介紹Linux系統(tǒng)刪除文件夾和文件的命令，很多朋友喜歡是rmdir命令來刪除文件，不過當遇到目錄非空，就會麻煩，下面閱讀本文學習下linux刪除文件夾和文件的命令吧
2018-02-02
win10 + Ubuntu20.04 LTS雙系統(tǒng)引導界面美化
這篇文章主要介紹了win10 + Ubuntu20.04 LTS雙系統(tǒng)引導界面美化，文中通過圖文示例介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-07-07
linux系統(tǒng)安裝msf的過程詳解
這篇文章主要介紹了linux系統(tǒng)安裝msf的過程，本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2020-05-05
Ubuntu20.04安裝配置GitLab的方法步驟
這篇文章主要介紹了Ubuntu20.04安裝配置GitLab的方法步驟，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-08-08
Linux服務器部署JavaWeb項目完整教程
這篇文章主要介紹了Linux服務器部署JavaWeb項目完整教程,非常不錯，具有一定的參考借鑒價值，需要的朋友可以參考下
2019-09-09
Linux 監(jiān)控文件被什么進程修改(詳解)
下面小編就為大家?guī)硪黄狶inux 監(jiān)控文件被什么進程修改(詳解)。小編覺得挺不錯的，現在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2016-12-12
淺談Linux配置定時,使用crontab -e與直接編輯/etc/crontab的區(qū)別
下面小編就為大家?guī)硪黄獪\談Linux配置定時,使用crontab -e與直接編輯/etc/crontab的區(qū)別。小編覺得挺不錯的，現在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2016-11-11