默认情况下,linux中的ssh服务的端口是22,如果您的密码设置的比较简单,那么黑客用暴力破解的方式是很容易取得服务器的最高权限,因为修改这样一个重要服务器的端口是很有必要的,要知道,任何一个服务的默认端口被修改成未知的,都会大大增强linux服务器的安全性。
具体修改方法:
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,
修改方式:
1.在「命令行模式(command mode)」下按一下字母「i」就可以进入「插入模式(Insert mode)」
修改为如下:
Port 22
Port 5789
2.就要先按一下「ESC」键转到「命令行模式(command mode)」
3.按一下「:」冒号键进入「Last line mode」,
: wq (输入「wq」,存盘并退出vi)
: q! (输入q!, 不存盘强制退出vi)
保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和5789上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
在iptables中增加这么一行
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5789 -j ACCEPT
保存退出
启用5789端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接5789端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,
万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试
以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
注意点:当修改好sshd_config文件后.一定要去iptables文件去查看是否有对应的端口在启用
<script type=text/javascript> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript></script>