在尝试网上多种方法的修改之后,总结出了最简便的修改方式。
以下以修改SSH端口为12345为例
1、改ssh配置文件 vim /etc/ssh/sshd_config,
将里面的 Port 22前面的注释去掉,将22修改为 123452、修改iptables 防火墙:vim /etc/sysconfig/iptables
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT
保存退出
3、重启iptables
systemctl restart iptables
systemctl status iptables
4、重启sshd
systemctl restart sshd
systemctl status iptables
这样就修改成功了
ps:在初次操作sshd_config时不要注释或删除22端口,避免修改不成功时无法正常登录。
所修改的端口需要事先查明未被其他服务占用,以免冲突造成不可估计的后果!
后续:
假如要限制SSH登陆的IP,那么可以如下做:
先:修改/etc/hosts.deny,在其中加入sshd:ALL
然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.1.1:deny (192.168.1.*)
这样就可以限制只有192.168.1.1的IP通过SSH登陆上LINUX机器了。