手动修改SSH的默认端口:
1,控制SSH访问端口的文件为 /etc/ssh/sshd_config 。
因此,编辑SSH配置文件sshd_config:
#vi /etc/ssh/sshd_config
2,查找到 Port=22字段,将其前面的注释去掉:
#Port 22 //将注释符#去掉
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
3,在这行下面再加同样的一行,端口号改为自己准备修改后的端口:
Port 22
Port 2022 //新增一行,增加修改后的端口号
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
4,修改保存后,重启SSH服务:
#/etc/init.d/sshd restart //或者
#service sshd restart
5,如果还不通访问,需要关闭防火墙:
#/etc/init.d/iptables stop //或者
#service iptables stop
或者在防火墙过滤规则中上增加一条,允许对新增的端口2022的访问:
#vi /etc/sysconfig/iptables
新增一条策略,放通端口2022:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2022 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
6、查看2022端口是否开放:netstat -an|grep 2022
netstat -nlpt | grep ssh 看看验证下ssh服务端口号是否修改。(此步可省略)
这样,就可以通过2022远程访问linux主机了。
还没有评论,来说两句吧...