修改ssh默认端口

2022-07-2829

修改SSH的默认端口:

1,控制SSH访问端口的文件为/etc/ssh/sshd_config 。

因此,编辑SSH配置文件sshd_config:

#vi /etc/ssh/sshd_config

2,查找到 Port=22字段,将其前面的注释去掉:

13  #Port 22//将注释符#去掉

14  #AddressFamily any

15  #ListenAddress 0.0.0.0

16  #ListenAddress ::

3,在这行下面再加同样的一行,端口号改为自己准备修改后的端口:

13  Port 22

14  Port 2022        //新增一行,增加修改后的端口号

15  #AddressFamily any

16  #ListenAddress 0.0.0.0

17  #ListenAddress ::

4,修改保存后,重启SSH服务:

#/etc/init.d/sshd restart    //或者

#service sshd restart

5,如果还不通访问,需要关闭防火墙:

#/etc/init.d/iptables stop   //或者

#service iptables stop

或者在防火墙过滤规则中上增加一条,允许对新增的端口2022的访问:

#vi /etc/sysconfig/iptables

新增一条策略,放通端口2022:

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2022 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

6,这样,就可以通过2022远程访问linux主机了。