Linux修改ssh端口22
vi /etc/ssh/sshd_config
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :
/usr/sbin/sshd -p 1433
开启防火墙
为增强安全
先增加一个普通权限的用户:
#useradd uploader
#passwd uploader
//设置密码
vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
service sshd restart
linux 查看打开的端口
netstat -natpl,显示tcp的侦听端口;
netstat -naupl,显示udp的侦听端口;
查看防火墙端口
/etc/init.d/iptables status
/sbin/iptables -I INPUT -p tcp --dport 161 -j ACCEPT #开启80端口
iptables -I OUTPUT -o eth0 -p tcp --sport 161 -j ACCEPT
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重启服务
在此说一下关于启动和关闭防火墙的命令:
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080