Linux中怎么修改SSH端口號(hào)
這篇文章主要介紹“Linux中怎么修改SSH端口號(hào)”的相關(guān)知識(shí),小編通過(guò)實(shí)際案例向大家展示操作過(guò)程�,操作方法簡(jiǎn)單快捷,實(shí)用性強(qiáng)���,希望這篇“Linux中怎么修改SSH端口號(hào)”文章能幫助大家解決問(wèn)題�����。
在Linux系統(tǒng)中ssh的端口號(hào)默認(rèn)為22�,當(dāng)時(shí)為了安全考慮會(huì)把ssh端口號(hào)進(jìn)行修改。
SSH簡(jiǎn)介:
SSH 為 Secure Shell
由 IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定��;
SSH 是建立在應(yīng)用層和傳輸層基礎(chǔ)上的一種安全協(xié)議�����。
SSH傳輸數(shù)據(jù)是加密的���,可以有效防止傳輸過(guò)程被截取數(shù)據(jù)保障安全����。
SSH的數(shù)據(jù)是經(jīng)過(guò)壓縮的�����,所以可以加快傳輸?shù)乃俣?/p>
Linux中修改SSH端口號(hào)具體方法:
vps一到手��,第一件事就是更改ssh端口�,使用一個(gè)不容易被拆解的端口號(hào),防止被黑��。
更改端口號(hào)是通過(guò)修改SSH的配置文件實(shí)現(xiàn)的���,登錄ssh后����,輸入:
vim /etc/ssh/sshd_config
向下找到#Port 22這段
進(jìn)入vi插入模式,進(jìn)行編輯
刪除掉Port 22前面的#��,然后下一行輸入新的端口號(hào)如:Port 10000(這個(gè)你自己定�����,最大不能超過(guò)65535)
編輯好��,先按ESC鍵��,再輸入 :wq 保存退出.
接著重新啟動(dòng)ssh�,代碼如下:
/etc/init.d/sshd restart
然后使用10000端口登錄�,看是否可以連接成功,連接成功后在刪除22端口.
不過(guò)在這有一個(gè)問(wèn)題��,一般的linux服務(wù)器都有自帶的防火墻iptables規(guī)則��,把端口10000 在規(guī)則中設(shè)置備放行�。
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
參數(shù) -I 是把上面那條規(guī)則插入到iptables規(guī)則的最前面,然后刪除ssh默認(rèn)的22端口���,保存規(guī)則�����,重啟防火墻����,到此大功告成。
下面說(shuō)一下�����,怎么刪除iptables規(guī)則���,有時(shí)候有些規(guī)則太長(zhǎng)����,刪除時(shí)要寫一大串���,既浪費(fèi)時(shí)間又容易寫錯(cuò)���,這時(shí)我們可以先使用–line-number查看出該條規(guī)則的行號(hào),再通過(guò)行號(hào)刪除����,代碼如下:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
比如刪除第二條規(guī)則�����,輸入 :
[root@test ~]# iptables -D INPUT 2
關(guān)于“Linux中怎么修改SSH端口號(hào)”的內(nèi)容就介紹到這里了�����,感謝大家的閱讀���。如果想了解更多行業(yè)相關(guān)的知識(shí),可以關(guān)注億速云行業(yè)資訊頻道�,小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)�����。
