投稿
  1. 首页
  2. 服务器

如何修改linux 的SSH的默认端口号

远东传动 2023-5-27 服务器 阅读 22

如何修改linux 的SSH的默认端口号,第1张

Linux系统中ssh的端口号可以在其服务配置文件中进行修改。

1、默认配置文件路径为:/etc/ssh/sshd_config。下图红色位置即默认的端口22。

2、用vi/vim编辑器打开此文件,然后将22修改成其它的未占用端口即可。

3、在vi/vim中执行wq!,保存退出,重新启动ssh服务即可。(下图是ubuntu中重启ssh服务,sudo提升权限)。

1、先查看下有没安装FTP软件rpm -qa vsftpd。

2、已经安装了,我们先卸载掉,重新安装下。

3、再查询下,已经没有了,卸载掉了。

4、开始安装vsftpd。

5、安装成功。

6、启动vsftpd服务。

7、在浏览上访问。

注意事项:

FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。它能 *** 作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。

打开配置文件 

命令代码  

[root@localhost ~]# vi /etc/sysconfig/iptables   


正确的配置文件 

配置代码  

# Firewall configuration written by system-config-firewall    

# Manual customization of this file is not recommended    

filter    

:INPUT ACCEPT [0:0]    

:FORWARD ACCEPT [0:0]    

:OUTPUT ACCEPT [0:0]    

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT    

-A INPUT -p icmp -j ACCEPT    

-A INPUT -i lo -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT   

-A INPUT -j REJECT –reject-with icmp-host-prohibited    

-A FORWARD -j REJECT –reject-with icmp-host-prohibited    

COMMIT   


配置[]通配代码  

-A INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT  


注意点:新开放的端口一定要在端口22后面 
重启防火墙使配置生效 

命令代码  

[root@localhost ~]# /etc/initd/iptables restart  


其它 
查看开放端口 

命令代码  

[root@localhost ~]# /etc/initd/iptables status  


关闭防火墙 

命令代码  

[root@localhost ~]# /etc/initd/iptables stop  

vi /etc/ssh/sshd_config,找到Port 22,然后将端口22改为你想要的端口号,重启SSH服务:/etc/initd/sshd restart即可,然后测试ssh连接:ssh localhost -p 你的端口号,连接成功。
如果你希望保险起见,不至于因为一个端口连接不了(比如受到攻击)而不能使用ssh连接,那么你可以使用多个ssh连接端口,还是在配置文件/etc/ssh/sshd_config中修改,运行vi /etc/ssh/sshd_config,找到Port 端口号地方,然后在下面添加一行:Port 23,这样就又增加了一个新的连接端口,重启SSH服务,
测试ssh localhost -p 23,连接成功。
另外需要注意的是,如果本机测试没有问题,但还是不能使用第三房工具从外部SSH链接的话,需要关闭防火墙
,重新启动一下SSHD。 这样就可以。

Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许4616615022访问本机的80端口。如果要设置其他ip或端口,改改即可。
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 4616615022 -p TCP --dport 80 -j ACCEPT
在root用户下执行上面2行命令后,重启iptables, service iptables restart
查看iptables是否生效:
[root@xxxx]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 4616615022 anywhere tcp dpt:>传输层的端口么?服务才会监听端口啊,比如ssh默认端口22,当ssh运行的时候,22端口自然就开启了啊,你也可以通过配置文件修改默认端口。想远程的时候就通过22端口远程。
比如网站一般就是用的80端口啊,输入网页的时候,就是去访问某台服务器的80端口啊,80的端口对应着>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12744303.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
远东传动 远东传动 一级用户组
0 0
上一篇 2023-05-27
下一篇 2023-05-27

发表评论

登录后才能评论

评论列表(0条)

保存