22端口是LINUX服务器下SSH服务所需要的。为了安全一般都会修改22端口,主要步骤如下:
1.已经安装的就直接修改,没有安装的首先安装
apt-get install ssh (yum)都可以的
ssh-keygen -t rsa 首次生成密钥
然后修改配置文件/etc/ssh/ssh_config 和/etc/ssh/sshd_config (需要两个都修改)
找到 port 22。
然后再后边添加 port 22 port 8888
重启ssh服务,然后8888就是你要修改的端口。
注意:修改之后必须在防火墙上开启端口或者清除防火墙规则
#iptables -I INPUT -p tcp –dport 8888 -j ACCEPT
#/etc/init.d/iptables save
#/etc/init.d/iptables status
防火墙 查看: iptables -L
清除所有规则: iptables -F
关闭防火墙:/etc/inid.d/iptables stop
vi /etc/sysconfig/iptables 启用8888
然后 /etc/init.d/iptables restart
在这里留22端口是为了出现意外情况的时候,可以通过另外一个端口连接)
[iptables 扩展命令:]
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp –dport 22 -j ACCEPT /*允许包从22端口进入*
/iptables -A OUTPUT -p tcp –sport 22-m state –state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*
/iptables -A OUTPUT -p udp –dport 53-j ACCEPT /* 域名解析端口,一般不开 *
/iptables -A INPUT -p udp –sport 53-j ACCEPT /* 域名解析端口,一般不开 *
/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*
/iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp -s 0/0–dport 80-j ACCEPT /*允许所有IP访问80端口*
/iptables -A OUTPUT -p tcp –sport 80-m state –state ESTABLISHED -j ACCEPT iptables-save >/etc/sysconfig/iptables /*保存配置*
/iptables -L /* 显示iptables列表 */
将ssh服务添加到开机启动
首先打开 vi /etc/rc.local, 在后边添加 /etc/init.d/ssh start 添加完成之后重新启动即可
也可以使用chkconfig –level 2345 ssh on (–level表示系统运行级别,on表示开启,off表示关闭)