SSH一到手,第一件事情就是更改默認的端口號,避免被黑客很容易的就找到端口號做成肉雞。
更改端口號是通過修改SSH的配置文件實現的,登錄ssh后,輸入
1 |
vim /etc/ssh/sshd_config |
注:vim編輯器詳細使用方法http://wiki.ubuntu.org.cn/Vim
向下找到#Port 22這段
輸入
1 |
i |
進入vim插入模式,進行編輯
刪除掉Port 22前面的#,然后下一行輸入新的端口號如:Port 21578(最好大於10000 最大不能超過65535)
編輯好后,按下ESC鍵//退出插入模式,返回到命令模式,在輸入
1 |
:wq |
保存退出
在輸入
1 |
/etc/init.d/sshd restart |
重啟ssh服務,這樣SSH端口將同時工作與22和21578上,退出ssh,然后使用21578端口登錄,看是否可以連接成功,連接成功后在刪除22端口
登陸時顯示no route to host解決方法
no route to host出現這個,一般是服務器安裝了防火牆,將將端口添加到防火牆規則即可
1 |
rpm -qa| grep iptables #查看是否安裝了iptables防火牆 |
如果安裝了,編輯防火牆配置文件
1 |
vi /etc/sysconfig/iptables |
2 |
#增加的規則(端口號改為自己的,禁止22端口登陸也可以在這里將22端口的規則刪除) |
3 |
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21578 -j ACCEPT |
4 |
service iptables restart #重啟防火牆 |