修改Linux操作系统下22端口两种方法介绍
第一种:
7 i# P4 R# }( ~1 s, Z我爱电脑技术论坛
$ c H. a' B- f, [电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
- P* t; t) \; z- ]" F! C+ m9 K我爱电脑技术论坛01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
% [7 d! ~7 l: ~9 m打造最好的电脑自学交流论坛1 \; ^8 B* F8 i% B
我爱电脑技术论坛& H3 Y. F# H# a% J J# ^2 ?
02假如要限制SSH登陆的IP,那么可以如下做: 我爱电脑技术论坛9 _* w/ _& {, H/ O9 N, E* |
打造最好的电脑自学交流论坛0 O4 Y2 S& T- q, V; D
2 Q" {1 j e9 E3 \: M }- {5 I8 Qwww.520diannao.com先:修改/etc/hosts.deny,在其中加入sshd:ALL
9 h7 H/ R# ]& J1 w电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
% k; {0 z2 `6 h! B我爱电脑技术社区--打造最好的电脑技术自学交流平台$ @! s' n& y( l7 G# n; w0 ?3 z0 t
然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241
+ {7 ]; S) U( |& i( \) l8 b我爱电脑技术社区--打造最好的电脑技术自学交流平台) x% j! N+ f* X& z% Q" L
www.520diannao.com3 c% x2 x' W6 R
这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。 我爱电脑技术论坛7 s% N+ P) i" z* w% z% \5 ~
我爱电脑技术社区--打造最好的电脑技术自学交流平台8 w4 R/ `) o# Q& V
4 q: X5 d d+ e/ a" `% }5 l1 _www.520diannao.com第二种:
( p! n" W9 F' U' w1 j' l我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com8 o; \' T7 o! R
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 V; Y" N F! ?
首先修改配置文件 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 Q' h! t9 r+ L. V% t C
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 _/ }4 ^4 _" F. c2 l3 v
vi /etc/ssh/sshd_config
0 h2 \! `) p( b l4 {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 F- N# N4 V- Q& I
, U" X( F( ~1 w/ U8 D$ d
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
, j( G; A w1 Y8 H- T5 w f' e! u我爱电脑技术论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% }/ x; J1 ?# r& P# j3 X
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( W! P: ^/ `2 t+ l; w; D
Port 22
' o, R# t3 N4 O我爱电脑技术论坛
! s& n4 y. K3 \- r我爱电脑技术论坛Port 50000 www.520diannao.com8 a9 R1 x7 N/ H4 p# E" U, |) ?
. m) Z2 E# {, i3 Q9 f2 zwww.520diannao.com然后保存退出 3 _- O' g X) R3 r4 {
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* x: P9 M$ @3 E( T+ n& [
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 S; V& _+ o! v H) C4 S
执行/etc/init.d/sshd restart
8 D- y0 L, y( p. ?& l打造最好的电脑自学交流论坛
0 G" y) g" g( m- _$ Z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站这样SSH端口将同时工作与22和50000上。
$ R. L# I* l5 p9 b4 y1 I3 m$ \3 j打造最好的电脑自学交流论坛
0 b8 G. b* L0 |1 a4 Q% p& t打造最好的电脑自学交流论坛
- M$ T1 v( y7 P8 K电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站现在编辑防火墙配置:vi /etc/sysconfig/iptables 打造最好的电脑自学交流论坛1 Z( W' Z# u7 F) g |* g
% Z) h2 Z# i/ f1 f0 a3 K0 g. j9 p打造最好的电脑自学交流论坛
; F7 C# R3 P' J0 `: {6 N我爱电脑技术论坛启用50000端口。 我爱电脑技术论坛3 K4 K* _2 v( t% r b8 D' w
www.520diannao.com7 X4 x! U# v* B0 P
执行/etc/init.d/iptables restart
3 i/ A+ ~. o# \0 q( n! }我爱电脑技术社区--打造最好的电脑技术自学交流平台
+ H( A) p5 J3 U; ]6 k' q/ r打造最好的电脑自学交流论坛
8 \' }. V L m* B* @7 @打造最好的电脑自学交流论坛现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
- Q' j* ^$ L1 ]/ H* [, d! y6 W5 Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛# Z7 d7 C. I3 I- o# O- [
www.520diannao.com6 N( g7 \, x9 E& [
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
