澳门·威尼斯人(中国)官方网站
澳门·威尼斯人(中国)官方网站
标题:
SSHD
[查看完整版帖子]
[打印本页]
时间:
2021-7-9 11:41
作者:
youngfei
标题:
SSHD
============================SSH端口=========================================
vi /etc/ssh/sshd_config (yum install vim 安装vim)
向下找到 #Port 22,删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 9528(不超65535)
保存退出,接着重新启动ssh,代码如下:/etc/init.d/sshd restart
然后使用9528端口登录,看是否可以连接成功,连接成功后在删除22端口
一般的linux服务器都有自带的防火墙iptables规则,把端口9528 在规则中设置备放行。
iptables -I INPUT -p tcp --dport 9528 -j ACCEPT
参数 -I 是把上面那条规则插入到iptables规则的最前面,然后删除ssh默认的22端口,保存规则,重启防火墙。
怎么删除iptables规则,先使用–line-number查看出该条规则的行号,再通过行号删除,代码如下:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
比如删除第二条规则,输入 :
[root@test ~]# iptables -D INPUT 2
1、修改SSH使用的协议版本。
设置 Protocol 的版本为 2。
2、修改允许密码错误次数(默认6次)。
设置 MaxAuthTries 的值为 3。
保存退出,接着重新启动ssh,代码如下:/etc/init.d/sshd restart
澳门·威尼斯人(中国)官方网站 (https://www.ahtjzy.com/)
Powered by Powered by ahtjzy.com