Linux-ssh端口修改

说明

近期要加固服务器,需要修改ssh默认端口22,改成其他端口

操作步骤

  1. 防火墙增加一条规则:新端口22022的规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22022 -j ACCEPT

不管防火墙有没有开启,最好加入此条规则

如果开启防火墙,加完规则,需要重启服务生效

# service  iptables restart
  1. 控制SSH访问端口的文件为 /etc/ssh/sshd_config ,因此,需要编辑SSH配置文件sshd_config:
#vi /etc/ssh/sshd_config

#Port 22

查找到 #Port=22字段,在下面增加一个Port 22022

#vi /etc/ssh/sshd_config

#Port 22  
Port 22022

重启ssh服务

# service sshd restart
  1. 查看端口启动是否正常
# netstat -na|grep 22|grep LISTEN
tcp        0      0 0.0.0.0:22022               0.0.0.0:*                   LISTEN      
tcp        0      0 :::22022                    :::*                        LISTEN

可以看到是新的端口22022正在监听

  1. 当前root登录的session此时别断开,先手工在笔记本 telnet 服务器IP 22022看是否能连接成功,并有文字OpenSSH等ssh字样出现,则证明是正常。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。