一聚教程网:一个值得你收藏的教程网站

最新下载

热门教程

linux修改SSH端口与iptables防火墙配置

时间:2013-10-19 编辑:简简单单 来源:一聚教程网

linux修改ssh端口22

 代码如下 复制代码

vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config

然后修改为port 8888

以root身份service sshd restart (redhat as3)

使用putty,端口8888

Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下:

 代码如下 复制代码

/usr/sbin/sshd -p 1433

首先修改配置文件

 代码如下 复制代码

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

 代码如下 复制代码

Port 22
Port 50000

然后保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和50000上。

修改iptables配置文件:vi /etc/sysconfig/iptables添加以下内容:

 代码如下 复制代码

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT

重启iptalbes服务:

 代码如下 复制代码

service iptables restart


现在请使用ssh工具连接50000端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

当然,你也可以直接关闭防火墙(不推荐):
重启后生效

 代码如下 复制代码
开启:chkconfig iptables on
关闭:chkconfig iptables off

即时生效,重启后失效

 代码如下 复制代码
开启:service iptables start
关闭:service iptables stop

热门栏目