吴伟贤のBlog

Feed Rss

Linux修改ssh端口有关

08.04.2010, linux, by .
 

Linux 2010-05-19 10:49:48 阅读43 评论0 字号:大中小

1、Linux修改ssh端口22

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后修改为port 7000(注意把前面#去掉)

以root身份service sshd restart (redhat as3)

使用putty,端口7000

2、Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为7000,修改方法如下 :

/usr/sbin/sshd -p 7000

为增强安全

先增加一个普通权限的用户:

#useradd test

#passwd test

//设置密码

生产机器禁止ROOT远程SSH登录:

#vi /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

远程治理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。

3、首先修改配置文档
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 7000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作和22和7000上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用7000端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接7000端口,来测试是否成功。
假如连接成功了,则再次编辑sshd_config的配置,将里边的Port22删除,即可。
之所以先配置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

评论已关闭。