SSH默认端口命令是22但是通常为了安全考虑会把ssh端口号进行修改,下面良许教程网为大家介绍一下Linux系统修改SSH端口号命令的使用方法。
vps一到手,第一件事就是更改ssh端口,使用一个不容易被拆解的端口号,防止被黑。
更改端口号是通过修改SSH的配置文件实现的,登录ssh后,输入:
vim /etc/ssh/sshd_config
向下找到#Port 22这段
进入vi插入模式,进行编辑
删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 10000(这个你自己定,最大不能超过65535)
编辑好,先按ESC键,再输入 :wq 保存退出.
接着重新启动ssh,代码如下:
/etc/init.d/sshd restart
然后使用10000端口登录,看是否可以连接成功,连接成功后在删除22端口.
不过在这有一个问题,一般的linux服务器都有自带的防火墙iptables规则,把端口10000 在规则中设置备放行。
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
参数 -I 是把上面那条规则插入到iptables规则的最前面,然后删除ssh默认的22端口,保存规则,重启防火墙,到此大功告成。
下面说一下,如何删除iptables规则,有时候有些规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number查看出该条规则的行号,再通过行号删除,代码如下:
[root@test ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 DROP all -- 192.168.1.3 0.0.0.0/0
比如删除第二条规则,输入 :
[root@test ~]# iptables -D INPUT 2
至此关于Linux系统修改SSH端口号命令的使用方法介绍结束,大家有任何问题都可以通过评论区将问题提交给我们。
以上就是良许教程网为各位朋友介绍的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!
本文来源:www.lxlinux.net/1838.html,若引用不当,请联系修改。
