为了提高Linux服务器系统的安全性,建议修改默认ssh端口,
vi /etc/ssh/sshd_config
1.修改ssh端口,默认配置如下:
2.修改为非常见的端口号(小于65535,不要和常用服务端口号冲突),如下图的5678:
3.重启ssh服务,则端口号生效。
service sshd restart
vi /etc/sysconfig/iptables
1.重启iptables服务:
service iptables restart
2.保存,重启不丢失:
/etc/rc.d/init.d/iptables save
3.这时就可以尝试用新的ssh端口连接服务器了。
1.添加新的端口放行规则到firewall:
firewall-cmd --zone=public --add-port=5678/tcp --permanent
(permanent是保存配置,不然下次重启以后这次修改无效)
2.重启firewalld服务
systemctl restart firewalld.service
3.重启ssh服务
systemctl restart sshd.service