SSH一到手,第一件事情就是更改默认的端口号,避免被黑客很容易的就找到端口号做成肉鸡。
更改端口号是通过修改SSH的配置文件实现的,登录ssh后,输入
1 | vim /etc/ssh/sshd_config |
注:vim编辑器详细使用方法http://wiki.ubuntu.org.cn/Vim
向下找到#Port 22这段
输入
1 | i |
进入vim插入模式,进行编辑
删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 21578(最好大于10000 最大不能超过65535)
编辑好后,按下ESC键//退出插入模式,返回到命令模式,在输入
1 | :wq |
保存退出
在输入
1 | /etc/init.d/sshd restart |
重启ssh服务,这样SSH端口将同时工作与22和21578上,退出ssh,然后使用21578端口登录,看是否可以连接成功,连接成功后在删除22端口
登陆时显示no route to host解决方法
no route to host出现这个,一般是服务器安装了防火墙,将将端口添加到防火墙规则即可
1 | rpm -qa| grep iptables #查看是否安装了iptables防火墙 |
如果安装了,编辑防火墙配置文件
1 | vi /etc/sysconfig/iptables |
2 | #增加的规则(端口号改为自己的,禁止22端口登陆也可以在这里将22端口的规则删除) |
3 | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21578 -j ACCEPT |
4 | service iptables restart #重启防火墙 |
扫一扫
342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
