ssh的訪問如果都利用22端口,則會容易被攻擊,修改一個端口號可增強一定的安全性
1. 修改配置文件sshd_config里端口號
[root@test ~]# vi /etc/ssh/sshd_config //change # default value. Port 40339 #將注釋打開,並且修改端口號 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
2. 重啟sshd服務
[root@test ~]# service sshd restart
3. 這時依然無法遠程,因為防火牆沒有通過端口40339的訪問
解決:
1)關閉防火牆
[root@test ~]# service iptables stop
2)修改iptables的配置文件
[root@test ~]# vi /etc/sysconfig/iptables # -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #改為 -A INPUT -m state --state NEW -m tcp -p tcp --dport 40339 -j ACCEPT
重啟iptables
4. 遠程主機訪問時
[root@frankie ~]# ssh test -p 40339
如何給遠程主機起別名?點擊鏈接