说明
近期要加固服务器,需要修改ssh默认端口22,改成其他端口
操作步骤
- 防火墙增加一条规则:新端口22022的规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22022 -j ACCEPT
不管防火墙有没有开启,最好加入此条规则
如果开启防火墙,加完规则,需要重启服务生效
# service iptables restart
- 控制SSH访问端口的文件为 /etc/ssh/sshd_config ,因此,需要编辑SSH配置文件sshd_config:
#vi /etc/ssh/sshd_config
#Port 22
查找到 #Port=22字段,在下面增加一个Port 22022
#vi /etc/ssh/sshd_config
#Port 22
Port 22022
重启ssh服务
# service sshd restart
- 查看端口启动是否正常
# netstat -na|grep 22|grep LISTEN
tcp 0 0 0.0.0.0:22022 0.0.0.0:* LISTEN
tcp 0 0 :::22022 :::* LISTEN
可以看到是新的端口22022正在监听
- 当前root登录的session此时别断开,先手工在笔记本
telnet 服务器IP 22022看是否能连接成功,并有文字OpenSSH等ssh字样出现,则证明是正常。
网友评论