首頁 >運維 >linux運維 >修改Linux伺服器預設遠端22埠

修改Linux伺服器預設遠端22埠

王林
王林原創
2019-11-07 16:21:445765瀏覽

修改Linux伺服器預設遠端22埠

本節以CentOS 6.8為例介紹如何修改Linux伺服器預設遠端連接埠。

說明:不要直接修改22端口,先新增需要的預設遠端端口。之所以先設定成兩個端口,測試成功後再關閉一個端口,是為了在修改設定檔及網路調試過程中,萬一新端口無法連接,還能透過22端口進行登入調試。

1、遠端連線並登入Linux實例。具體操作,請參閱連線Linux實例。

2、執行vim /etc/ssh/sshd_config指令。

3、在鍵盤上按I鍵,進入編輯狀態。新增新的遠端服務端口,本節以1022端口為例。在Port 22下輸入Port 1022

4、在鍵盤上按Esc鍵,輸入:wq後退出編輯狀態。

5、執行下列指令重啟實例。重新啟動實例後您可以透過22連接埠和1022連接埠SSH登入Linux實例。

/etc/init.d/sshd restart

6、設定防火牆。

使用CentOS 7以前的版本並開啟預設防火牆iptables時,應注意iptables預設不攔截訪問,如果您配置了iptables規則,需要執行iptables -A INPUT -p tcp --dport 1022 -j ACCEPT指令設定防火牆。然後執行service iptables restart指令重啟防火牆。

說明:CentOS 7以後版本預設安裝Firewalld。如果您已經啟用firewalld.service,需要執行指令firewall-cmd --add-port=1022/tcp --permanent放行TCP 1022 連接埠。回傳結果為success即表示已經放行TCP 1022埠。

7、為此實例新增安全性群組規則,允許新配置的遠端連接埠進行連線。具體操作,請參閱新增安全性群組規則。

8、使用SSH工具連接新端口,來測試是否成功。

8.1、登入時在Port文字方塊中輸入修改後的連接埠號,在本範例中即1022。

修改Linux伺服器預設遠端22埠

8.2、使用1022連接埠連線成功後。執行vim /etc/ssh/sshd_config命令刪除22連接埠。

8.3、執行/etc/init.d/sshd restart指令重新啟動實例,伺服器預設遠端連接埠修改完成。再次登入時使用新連接埠號登入即可。

推薦教學:linux教學

以上是修改Linux伺服器預設遠端22埠的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

相關文章

看更多