您好,登錄后才能下訂單哦!
這篇文章主要介紹“Linux中怎么修改SSH端口號(hào)”的相關(guān)知識(shí),小編通過(guò)實(shí)際案例向大家展示操作過(guò)程,操作方法簡(jiǎn)單快捷,實(shí)用性強(qiáng),希望這篇“Linux中怎么修改SSH端口號(hào)”文章能幫助大家解決問(wèn)題。
在Linux系統(tǒng)中ssh的端口號(hào)默認(rèn)為22,當(dāng)時(shí)為了安全考慮會(huì)把ssh端口號(hào)進(jìn)行修改。
SSH 為 Secure Shell
由 IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定;
SSH 是建立在應(yīng)用層和傳輸層基礎(chǔ)上的一種安全協(xié)議。
SSH傳輸數(shù)據(jù)是加密的,可以有效防止傳輸過(guò)程被截取數(shù)據(jù)保障安全。
SSH的數(shù)據(jù)是經(jīng)過(guò)壓縮的,所以可以加快傳輸?shù)乃俣?/p>
vps一到手,第一件事就是更改ssh端口,使用一個(gè)不容易被拆解的端口號(hào),防止被黑。
更改端口號(hào)是通過(guò)修改SSH的配置文件實(shí)現(xiàn)的,登錄ssh后,輸入:
vim /etc/ssh/sshd_config
向下找到#Port 22這段
進(jìn)入vi插入模式,進(jìn)行編輯
刪除掉Port 22前面的#,然后下一行輸入新的端口號(hào)如:Port 10000(這個(gè)你自己定,最大不能超過(guò)65535)
編輯好,先按ESC鍵,再輸入 :wq 保存退出.
接著重新啟動(dòng)ssh,代碼如下:
/etc/init.d/sshd restart
然后使用10000端口登錄,看是否可以連接成功,連接成功后在刪除22端口.
不過(guò)在這有一個(gè)問(wèn)題,一般的linux服務(wù)器都有自帶的防火墻iptables規(guī)則,把端口10000 在規(guī)則中設(shè)置備放行。
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
參數(shù) -I 是把上面那條規(guī)則插入到iptables規(guī)則的最前面,然后刪除ssh默認(rèn)的22端口,保存規(guī)則,重啟防火墻,到此大功告成。
下面說(shuō)一下,怎么刪除iptables規(guī)則,有時(shí)候有些規(guī)則太長(zhǎng),刪除時(shí)要寫一大串,既浪費(fèi)時(shí)間又容易寫錯(cuò),這時(shí)我們可以先使用–line-number查看出該條規(guī)則的行號(hào),再通過(guò)行號(hào)刪除,代碼如下:
[root@test ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 DROP all -- 192.168.1.3 0.0.0.0/0
比如刪除第二條規(guī)則,輸入 :
[root@test ~]# iptables -D INPUT 2
關(guān)于“Linux中怎么修改SSH端口號(hào)”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí),可以關(guān)注億速云行業(yè)資訊頻道,小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。