在Linux中,默认的SSH端口号为22,由于这是大家都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马知道这是进行SSH登录的端口号,因此我们需要修改默认的端口号,让入侵者即使扫描出端口号也不能立马知道此端口作用。
CentOS 为6.5
1、防火墙开放端口 在这里我们是要将默认的ssh端口22修改为2121,所以要将2121端口在防火墙打开 # /sbin/iptables -I INPUT -p tcp --dport 2121 -j ACCEPT # /etc/rc.d/init.d/iptables save # sed -i "/A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT/d" /etc/sysconfig/iptables # service iptables restart
2、修改sshd_config文件 # sed -i 's/#Port 22/Port 2121/' /etc/ssh/sshd_config
3、重启SSH服务 # service sshd restart
这个时候就无法使用22端口进行ssh远程连接,必须使用2121端口。