2014-03-06 143 views
0

我正在嘗試爲我的系統更改d默認端口(22),我通過更改爲我希望的端口號(5555)來編輯sshd_config文件並重新啓動服務,但它似乎不工作。有什麼我不得不改變?謝謝更改默認端口(22)SSh [CENTOS]

+0

外觀http://www.cyberciti.biz/faq/centos-change-ssh-port/和http://wiki.centos.org/HowTos/Network/SecuringSSH –

回答

2

是的,你必須允許iptables中的新端口。 iptables是Linux的防火牆程序。

以root權限,您將需要這樣做:

iptables -I INPUT 1 -p tcp --dport 5555 -j ACCEPT 

確保您可以使用端口5555,然後禁用舊的端口連接。

iptables -A INPUT -j DROP -p tcp --dport 22 

然後保存新的設置

/etc/init.d/iptables save 

看看這個真的很好網頁以獲取更多信息:

http://www.rackspace.com/knowledge_center/article/introduction-to-iptables#Save_Save_Save_your_Ruleset

0

1)請sshd的配置文件的備份(可選但是一個好主意):

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 

2)編輯sshd_config文件,包括您的備用端口

vi /etc/ssh/sshd_config 

退出激活默認的22端口現在並添加自定義端口

# Open ports for sshd 
Port 22 
Port 5555 

3)打開自定義端口的防火牆

iptables -I INPUT 1 -p tcp --dport 5555 -j ACCEPT 
service iptables save 

4)使用新的終端窗口,以確保您可以與您的自定義端口

登錄
ssh -p 5555 [email protected] 

如果這也不行,現在你仍然可以登錄端口22上解決

5)一旦你確認了自定義端口的作品,編輯sshd_config文件和防火牆設置阻止端口22

vi /etc/ssh/sshd_config 

...

# Open ports for sshd 
# Port 22 
Port 5555 

...

iptables -A INPUT -j DROP -p tcp --dport 22 
service iptables save 

現在,你要重新測試,以確保您可以使用自定義端口登錄,但不與22

默認端口,您需要有root權限或使用sudo對於上述命令。