Linux中如何修改SSH端口號信息

在linux中，默認(rèn)的SSH端口號為22，由于這是大家都知道的端口號，一旦有入侵者進(jìn)行端口掃描的時(shí)候掃描出22端口，就立馬知道這是進(jìn)行SSH登錄的端口號，因此我們需要修改默認(rèn)的端口號。

vps一到手，第一件事就是更改ssh端口，使用一個(gè)不容易被拆解的端口號，防止被黑。

更改端口號是通過修改SSH的配置文件實(shí)現(xiàn)的，登錄ssh后，輸入：

vim /etc/ssh/sshd_config

向下找到#Port 22這段

進(jìn)入vi插入模式，進(jìn)行編輯

刪除掉Port 22前面的#，然后下一行輸入新的端口號如：Port 10000（這個(gè)你自己定，最大不能超過65535）

編輯好，先按ESC鍵，再輸入 :wq 保存退出.

接著重新啟動(dòng)ssh，代碼如下：

/etc/init.d/sshd restart

然后使用10000端口登錄，看是否可以連接成功，連接成功后在刪除22端口.

不過在這有一個(gè)問題，一般的linux服務(wù)器都有自帶的防火墻iptables規(guī)則，把端口10000 在規(guī)則中設(shè)置備放行。

iptables -I INPUT  -p tcp --dport 10000 -j ACCEPT

參數(shù) -I 是把上面那條規(guī)則插入到iptables規(guī)則的最前面，然后刪除ssh默認(rèn)的22端口，保存規(guī)則，重啟防火墻，到此大功告成。

下面說一下，怎么刪除iptables規(guī)則，有時(shí)候有些規(guī)則太長，刪除時(shí)要寫一大串，既浪費(fèi)時(shí)間又容易寫錯(cuò)，這時(shí)我們可以先使用–line-number查看出該條規(guī)則的行號，再通過行號刪除，代碼如下：

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0

比如刪除第二條規(guī)則，輸入 ：

[root@test ~]# iptables -D INPUT 2