linux如何修改默认SSH端口
最新回答
楠烟
2021-02-08 17:46:51
在Linux系统中修改默认SSH端口的方法如下:
确定操作系统的版本:在进行操作之前,首先需要确定你的Linux操作系统版本,因为不同版本(如CentOS 6和CentOS 7)在重启服务上可能有所不同。你可以通过运行cat /etc/centos-release或cat /etc/os-release命令来查看操作系统版本。
编辑SSH配置文件:使用vi或你熟悉的文本编辑器打开/etc/ssh/sshd_config文件。在文件中找到#Port 22这一行,这一行是被注释掉的默认SSH端口设置。
- 修改端口:将#去掉,并将22改为你想要使用的新端口号(例如22222),确保这个端口号没有被系统中其他服务占用。
- 保存并退出:在vi中,你可以按Esc键,然后输入:wq来保存并退出。
在防火墙上放开新端口:如果你的系统使用iptables作为防火墙,你需要添加一条规则来允许新端口的流量。
- 添加规则:运行iptables -I INPUT -p tcp --dport 22222 -j ACCEPT命令来允许TCP协议的22222端口的流量。
- 保存规则:为了在系统重启后规则依然有效,你需要保存这些规则。在CentOS 7上,你可以使用service iptables save命令;在CentOS 6上,你可能需要将规则添加到/etc/sysconfig/iptables文件中。
重启SSH服务:
- 重启命令:运行systemctl restart sshd.service命令来重启SSH服务。在CentOS 6上,你可能需要使用service sshd restart命令。
验证新端口:
- 检查防火墙规则:你可以使用iptables -nL --line-number命令来检查防火墙规则,确保22222端口已经正常开放。
- 重新连接:断开当前SSH连接,并使用新端口号重新连接SSH。例如,使用ssh -p 22222 username@hostname命令。
通过以上步骤,你就可以成功修改Linux系统的默认SSH端口了。这有助于提升系统的安全性,减少被恶意扫描和攻击的风险。
热门标签
