一、修改默認端口號
第一步:
vi /etc/sysconfig/iptables
添加修改后的端口號的配置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT
本例中,使用22001端口
添加后保存配置並重啟防火牆。
service iptables save (保存防火牆配置) ----此處貌似有問題,運行這個以后又恢復到修改前了。這個先不使用。
service iptables restart (重啟防火牆)
----可通過 /etc/init.d/iptables status 命令查看是否已添加成功。
第二步:
vi /etc/ssh/sshd_config
去除Port 22 前的#注釋符號
添加Port 22001
保存后重啟ssh服務
service sshd restart
第三步:用secureCRT等SSH連接工具測試,測試成功的話刪除22端口的防火牆配置和端口設置。
不直接修改端口號是為了防止修改過程中出錯,導致無法連接到服務器。
----------------------------------------
本人遇到的問題:一開始我新增的端口號是2201,但是怎么重啟都無法連接,后來改成22001才成功,具體原因還未了解。
用sysctl -a|grep ip_local_port_range 查得的范圍,2201應該是允許使用的,實際未成功,待繼續研究了解。
二、禁止root用戶遠程登錄
第一步:先增加一個普通權限的用戶
#useradd ssh_user
#passwd ssh_user
//設置密碼,確認密碼
第二步:禁止root遠程ssh登錄:
vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改為
PermitRootLogin no
保存並重啟ssh服務
service sshd restart (或者/etc/init.d/sshd restart)
使用普通用戶ssh_user登錄,然后用su root切換到root用戶操作。