linux10更改22端口,修改linux debian10 ssh默认22端口为自定义安全端口

连上SSH后,我们修改访问端口的文件为 /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

找到#Port 22这一段,把#号去掉即可,在这一段下面新加一段,Port 3088

[email protected]:~# vi /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options override the

# default value.

Port 22

Port 3088

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

b774189be3cf1dedf5908d3b56aa3d53.png

:wq 保存

wq保存后,重启SSH服务

使用

etc/init.d/sshd restart

或者

service sshd restart

如果无法访问,centos需要关闭iptables,debian忽略这里

使用

/etc/init.d/iptables stop

或者

service iptables stop

不关闭防火墙则需要新增一条方行通过3088端口的策略

vi /etc/sysconfig/iptables

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3088 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

d1719e13dcdd273b254cc836b1ed93e8.png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值