ssh的访问如果都利用22端口，则会容易被攻击，修改一个端口号可增强一定的安全性


 


1. 修改配置文件sshd_config里端口号


1
2
3
4
5
6
7
8
[root@test ~]# vi /etc/ssh/sshd_config
//change
# default value.
 
Port 40339 #将注释打开，并且修改端口号
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
　　


2. 重启sshd服务


1
[root@test ~]# service sshd restart
　


3. 这时依然无法远程，因为防火墙没有通过端口40339的访问


解决：


1）关闭防火墙


1
[root@test ~]# service iptables stop
　　


2）修改iptables的配置文件


1
2
3
4
5
[root@test ~]# vi /etc/sysconfig/iptables
#
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#改为
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40339 -j ACCEPT
 


重启iptables


 


4. 远程主机访问时


1
[root@frankie ~]# ssh test -p 40339