ssh的访问如果都利用22端口,则会容易被攻击,修改一个端口号可增强一定的安全性
1. 修改配置文件sshd_config里端口号
|
1
2
3
4
5
6
7
8
|
[root@test ~]# vi /etc/ssh/sshd_config
//change
# default value.
Port 40339 #将注释打开,并且修改端口号
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
|
2. 重启sshd服务
|
1
|
[root@test ~]# service sshd restart
|
3. 这时依然无法远程,因为防火墙没有通过端口40339的访问
解决:
1)关闭防火墙 最好不要关闭防火墙,危险系数斗增。
|
1
|
[root@test ~]# service iptables stop
|
2)修改iptables的配置文件
|
1
2
3
4
5
|
[root@test ~]# vi /etc/sysconfig/iptables
#
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#改为
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40339 -j ACCEPT
|
重启iptables ,如果是CENTOS 7 系统,貌似没有防火墙这个鬼
4. 远程主机访问时
|
1
|
[root@frankie ~]# ssh test -p 40339
|