- 帖子
- 1008
- 主题
- 761
- 精华
- 0
- 积分
- 1794
- 贡献
- 941
- 激情
- 7771
- 阅读权限
- 100
- 最后登录
- 2020-4-28
|
为啥要更改ssh端口,一个词”安全”.
5 \# T- d8 @5 l+ j4 k各位合租的同志们注意了,现在咱们的服务器ssh端口已经更改为10***,请更改下端口吧^_^
# x# O- O( b9 ^4 F/ @方法如下: p3 a) k& {4 X) f9 P% l# W
+ h" \: J! l( H8 L8 Y7 ?- # 编辑 /etc/ssh/ssh_config
- vi /etc/ssh/ssh_config
- Port 22
- Port 10***
- # 编辑 /etc/ssh/sshd_config
- vi /etc/ssh/sshd_config
- #加入新的 Port 值
- Port 22
- Port 10***
- # 保存后,重启 SSH 服务:
- service sshd restart
复制代码 ( O1 `5 g S1 H9 ~! k4 O2 r
( a8 P+ d9 a# h" { m
为啥用两个端口呢?主要是为了防止修改出错导致SSH 再也登不上!更改SSH 客户端的连接端口,测试一下连接,如果新端口能连接成功,则再编辑上面两个文件,删除 Port 22 的配置。如果连接失败,而用 Port 22 连接后再重新配置。
1 a, n6 T+ N0 }
$ {* M) O- k/ g# ]让你们这些扫描程序整天在那儿扫,回家扫扫去.
* k0 B1 e2 {7 F6 Y8 d3 x* o' t
7 b1 g" |- L* `! a. Mv2:
W% o9 _& ^ y* |% J: f/ N0 j# F+ r
' I2 a0 k, B1 `! x& j0 k1. 编辑ssh配置文件
+ F- F2 M" k1 w- r8 Y: o* b#vi /etc/ssh/ssh_config
6 ?/ a0 ~; A* Y. c#vi /etc/ssh/sshd_config( U9 W9 m: |3 b; `9 P# @
//修改这两个文件,去掉#port22前的"#",并将22改为自定义端口,比如9009$ q3 ?5 |0 ~2 R& \' F9 B5 W3 z; ?
2. 修改服务标识
$ r$ J! r! X, ]#vi /etc/service3 w1 f( u# H) g) G/ A
更改ssh相关端口为9009
4 Y: y, B( c9 Z) z5 ]8 A( }7 [/ M K3.#service sshd restart
5 G+ ~6 ?& I- }% u4 H重启sshd服务
- Y% C0 A7 u" W( F4.#netstat -tnlp
) D- G3 c6 [5 P2 H5 a3 j; K% h查看开放端口8 l" w- f6 [. r6 |+ u
5. 当修改ssh端口后再使用scp等命令,scp会自动连接目标服务器的9009端口。如果目标机器用的不是9009端口将会出现连接拒绝。此时可用scp命令的"-P"参数:
; r, O3 |6 T/ O5 \# scp -P 22 test080620.dmp root@192.168.0.246:/opt/app/oracle/
- p4 i5 F9 }* g1 k6 S5 U( i1 g6. 使用rsync命令时也需注意
. p( l& { O4 E) L6 @, l `# rsync -avvP -e "ssh -p 22" test080620.dmp root@192.168.0.246:/opt/app/oracle/ |
|