修改本服務(wù)器sshd默認(rèn)22端口 

通過(guò) ssh 22端口 遠(yuǎn)程登陸Linux服務(wù)器的朋友，我相信有不少人吧。

我們一般修改這個(gè)默認(rèn)的端口來(lái)提高系統(tǒng)的安全性，當(dāng)然這不能說(shuō)22端口不安全，

只是為了更加安全些，防止一些別有用心的人通過(guò)這個(gè)默認(rèn)的端口進(jìn)行密碼猜測(cè)。

例如，我現(xiàn)在有一臺(tái)服務(wù)器，默認(rèn)22端口， 就會(huì)有人嘗試鏈接到這個(gè)端口進(jìn)行密碼猜測(cè)。

下面看我演示下， 就會(huì)不斷得輸入一些常用的密碼進(jìn)行測(cè)試。

當(dāng)然修改默認(rèn)22端口還有助與 防止端口掃描軟件。

好了，修改這個(gè)端口既然好處比壞處多很多，那么來(lái)看看如何修改這個(gè)端口。

通過(guò)命令 netstat -tnl  可以看到

tcp        0      0 :::22                       :::*                        LISTEN

使用了 默認(rèn)的22端口。

修改一下 sshd 的配置文件

[root@localhost ~]# vi /etc/ssh/sshd_config

進(jìn)入這個(gè)文件，大家注意了 是 sshd_config 文件，

還有個(gè)文件名也很相似的，這里不討論這個(gè)。

開(kāi)始就看到 #Port 22 沒(méi)錯(cuò)，這個(gè)就是顯示默認(rèn)的22端口，

我們把#注釋去掉。。。把22改為自己想要的端口，我們?cè)O(shè)置自己的端口，一般

選擇高端口 例如我這里就設(shè)置 20000吧。

為什么要選擇高端口？ 例如你設(shè)置為80端口？ 這個(gè)可能會(huì)造成和web服務(wù)端口沖突。

低的端口 一般系統(tǒng)會(huì)用到， 好了。我現(xiàn)在開(kāi)始設(shè)置為  20000 端口吧。

Port 20000  改為這樣了

然后保存退出。

接著重啟sshd 服務(wù)。

[root@localhost ~]# service sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

然后再用 putty 通過(guò)22端口，看看是否成功吧。

出現(xiàn) Network error 。。。再不能用22端口鏈接了。

因?yàn)槲覀兏臑?/SPAN> 20000 端口了， 現(xiàn)在改為20000端口來(lái)鏈接。

可以成功鏈接上去了。

再用 netstat -tnl 可以看到 22端口 已經(jīng)變成20000 端口了