修改 SSH 的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数,最近有客户修改完端口没有设置防火墙开启修改后的端口导致修改后链接不上 VPS,下面教大家如何修改并在 iptables 里开启相应的端口:
1.修改 SSH 配置文件:
vi /etc/ssh/sshd_config
找到#Port 22 一段,这里是标识默认使用 22 端口,修改为如下:
Port 22
Port 1234
保存退出
重启 SSH
/etc/init.d/sshd restart
这样 SSH 端口将同时工作与 22 和 1234 上
2.修改 iptables 配置文件:vi /etc/sysconfig/iptables
添加以下内容:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 1234 -j ACCEPT
重启 iptalbes 服务:
service iptables restart
然后使用 SSH 工具测试你所设置的端口是否能正常使用
如果能正常使用返回到第一步,删除原来的 22 端口,以及修改防火墙配置文件
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上的状况。
当然,你也可以直接关闭防火墙(不推荐):
重启后生效
开启:chkconfig iptables on
关闭:chkconfig iptables off
即时生效,重启后失效
开启:service iptables start
关闭:service iptables stop
女程序员博客 , 版权所有丨本站采用BY-NC-SA协议进行授权 , 转载请注明linux 修改 SSH 端口及对应的 iptables 防火墙设置!
【声明】:本博客仅为分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC 都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。
