管理linux系统主机,大家目前用的最多的恐怕还是ssh连接,本文介绍一个简单的安全防范措施,那就是修改sshd服务的端口。
1,修改SSH配置文件:
vi /etc/ssh/sshd_config
找到#Port 22一段,默认使用22端口,修改为:
保存退出。
重启SSH:
这样SSH端口将同时工作与22和1234上。
注:这个不常见,建议还是只配置一个端口。
2,修改iptables配置文件:vi /etc/sysconfig/iptables添加以下内容:
重启iptalbes服务:
然后,使用SSH工具测试所设置的端口是否能正常使用,如果能正常使用返回到第一步,删除原来的22端口,以及修改防火墙配置文件。
注意:
先设置成两个端口,测试成功后再关闭一个端口,是基于稳妥考虑的。
这样的话,在修改的过程中,万一出现掉线、断网、误操作等未知情况时,还能通过另外一个端口连接上去调试以免发生连接不上的状况。
当然,为了方便,也可以直接关闭防火墙(不推荐):
重启后生效
即时生效,重启后失效: