RAKsmart教您修改linux ssh端口号

美国主机爱好者

默认情况下， Raksmart服务器linux系统中的ssh服务的端口是22，如果您的密码设置的比较简单，那么黑客用暴力破解的方式是很容易取得服务器的最高权限，因为修改这样一个重要服务器的端口是很有必要的，要知道任何一个服务的默认端口被修改成未知的，都会大大增强linux服务器的安全性。下面RAKsmart教您修改linux服务器ssh端口，以保障系统的安全。
具体修改方法：
1、首先使用putty修改配置文件 vi /etc/ssh/sshd_config
找到#Port 22一段，这里是标识默认使用22端口，
修改方式:
    在「命令行模式（command mode）」下按一下字母「i」就可以进入「插入模式（Insert mode）」
修改为如下：
Port 22
Port 2222
    就要先按一下「ESC」键转到「命令行模式（command mode）」
    按一下「：」冒号键进入「Last line mode」,
: wq (输入「wq」，存盘并退出vi)
: q! (输入q!， 不存盘强制退出vi)
保存退出
2、执行/etc/init.d/sshd restart 重启下SSH服务。
这样SSH端口将同时工作与22和2222上。
3、现在编辑防火墙配置：vi /etc/sysconfig/iptables
在iptables中增加这么一行
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 2222 -j ACCEPT
保存退出
启用2222端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接2222端口，来测试是否成功。
4、如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。
之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房，导致问题更加复杂麻烦。
注意点:当修改好sshd_config文件后.一定要去iptables文件去查看是否有对应的端口在启用
RAKsmart到中国最快，最稳定的机房