Maison >Opération et maintenance >exploitation et maintenance Linux >Modifier le port distant 22 par défaut du serveur Linux

Modifier le port distant 22 par défaut du serveur Linux

王林
王林original
2019-11-07 16:21:445768parcourir

Modifier le port distant 22 par défaut du serveur Linux

Cette section utilise CentOS 6.8 comme exemple pour présenter comment modifier le port distant par défaut du serveur Linux.

Remarque : Ne modifiez pas le port 22 directement, ajoutez d'abord le port distant par défaut requis. La raison pour laquelle nous avons d'abord configuré deux ports, puis fermé un port une fois le test réussi, est que lors du processus de modification du fichier de configuration et de débogage du réseau, si le nouveau port ne peut pas être connecté, nous pouvons toujours nous connecter et déboguer via le port. 22.

1. Connectez-vous à distance et connectez-vous à l'instance Linux. Pour des opérations spécifiques, consultez Connexion à une instance Linux.

2. Exécutez la commande vim /etc/ssh/sshd_config.

3. Appuyez sur la touche I du clavier pour entrer dans l'état d'édition. Ajouter un nouveau port de service distant Cette section prend le port 1022 comme exemple. Entrez Port 22 sous Port 1022.

4. Appuyez sur la touche Échap du clavier, entrez : wq et quittez l'état d'édition.

5. Exécutez la commande suivante pour redémarrer l'instance. Après avoir redémarré l'instance, vous pouvez vous connecter à l'instance Linux via SSH sur le port 22 et le port 1022.

/etc/init.d/sshd restart

6. Configurez le pare-feu.

Lorsque vous utilisez des versions antérieures à CentOS 7 et activez le pare-feu par défaut iptables, vous devez noter qu'iptables ne bloque pas l'accès par défaut. Si vous configurez les règles iptables, vous devez exécuter la commande iptables -A INPUT -p tcp --dport 1022 -j ACCEPT pour configurer. le pare-feu. Exécutez ensuite la commande service iptables restart pour redémarrer le pare-feu.

Remarque : Firewalld est installé par défaut dans CentOS 7 et les versions ultérieures. Si vous avez activé firewalld.service, vous devez exécuter la commande firewall-cmd --add-port=1022/tcp --permanent pour libérer le port TCP 1022. Si le résultat renvoyé est réussi, cela signifie que le port TCP 1022 a été libéré.

7. Ajoutez des règles de groupe de sécurité pour l'instance afin de permettre au port distant nouvellement configuré de se connecter. Pour des opérations spécifiques, consultez Ajout de règles de groupe de sécurité.

8. Utilisez l'outil SSH pour vous connecter au nouveau port afin de tester si cela réussit.

8.1. Lors de la connexion, saisissez le numéro de port modifié dans la zone de texte Port, qui est 1022 dans cet exemple.

Modifier le port distant 22 par défaut du serveur Linux

8.2. Après une connexion réussie via le port 1022. Exécutez la commande vim /etc/ssh/sshd_config pour supprimer le port 22.

8.3. Exécutez la commande /etc/init.d/sshd restart pour redémarrer l'instance. Le port distant par défaut du serveur a été modifié. Utilisez simplement le nouveau numéro de port pour vous reconnecter.

Tutoriel recommandé : Tutoriel Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Que signifie >> sous LinuxArticle suivant:Que signifie >> sous Linux