配置文件/etc/ssh/sshd_config;
找到#Port 22这一行;
默认被注释了;
打开注释;
然后把数字改为任何 1024 – 65535 之间的任何数字;
保存退出后重启sshd;
Shell
然后是设定防火墙,CentOS 7 的内核已经有防火墙 netfilter,但你的系统未必安装了用户界面,较前版本的 CentOS 默认使用 iptables,但 CentOS 7 开始使用效能更高、稳定性更好的 firewalld,若果服务器尚未安装firewalld,可以使用以下指令安装,不确定是否已经安装的话也可以输入这个指令,它会告诉你已经安装然后退出。
Shell
跟着启动:
Shell
设定 firewalld 的方法有两个,第一个是修改 firewalld 有关 sshd 的设定,把端口 22 改为 10837,这是正统的做法,但步骤比较多;第二个是要求 firewalld 开启端口 10837,不指定它属于哪一个服务,这个做法通常处理临时的端口开启/封锁,步骤简单,但是日后你要是忘记了这个端口为什么开启了呢?什么时候开启的呢?为了哪一项服务开启呢?可能有点麻烦。我两种方法都会介绍一下,但作为专业的系统管理员(即使不是真正的专业,也应该具备这样的心态),我推荐使用第一种方法。
设定防火墙方法一:
复制 firewalld 有关 sshd 的设定档案:
Shell
使用 vim (或任何文本编辑器) 开启 /etc/firewalld/services/ssh.xml,寻找:
Ruby
修改为:
Ruby
储存后重新加载 firewalld:
Shell
设定防火墙方法二:
输入以下指令:
Shell
就是这样简单!
不论使用哪种方法,完成后不要登出系统,使用另一个视窗尝试登入,例如:
928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
