很多新手不知道如何修改centos/linux的默认22端口,为了安全起见hostyep也推荐大家将默认的SSH端口22改成你想要的,最好自己能记住的稍微复杂点的。 linux/centos下修改ssh默认22端口操作如下: 第一步:先修改linux的iptables规则,你即将修改成的端口先加入到iptables允许 首先先编辑防火墙配置,命令 vi /etc/sysconfig/iptables 复制代码 防火墙iptables增加新端口,比如我们要把端口改成3389 将以下代码复制到iptables下面 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT 大概如下 ====================================================================== # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 然后我们重启防火墙服务,使iptables配置生效: 命令如下 /etc/init.d/iptables restart 复制代码 或 service iptables restart 复制代码 如果显示都是OK则添加端口到iptables完成 第二步:以防万一,必须要备份ssh端口的配置文件 cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak 复制代码 然后开始修改ssh端口为:3389 vi /etc/ssh/sshd_config 复制代码 打开ssh配置文件,在端口#Port 22下面增加Port 3389 vi /etc/ssh/ssh_config 复制代码 在端口#Port 22下面增加Port 3389 然后重启sshd服务: /etc/init.d/sshd restartp 复制代码 或 service sshd restart 复制代码 用3389端口可以正常连接之后,再安装上面的操作,将22端口禁用掉(编辑ssd文件删除22端口),以后ssh就只能用3389端口连接了!这样也增强了linux系统的安全性。 以后我们还会讲一系列的关于如何增强linux的安全教程 如如何禁止root登陆,限制只有1个ip能登陆服务器等。 文章出自hostyep.com国外主机论坛