怎么修改linux的ssh终端远程22端口的方法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么修改linux的ssh终端远程22端口的方法相关的知识,希望对你有一定的参考价值。

  修改linux的ssh终端远程22端口的方法如下:

    打开远程进入Linux,如下图所示:

    在/etc/ssh/sshd_config文件中配置ssh文件,如下图所示:

    通过vi /etc/ssh/sshd_config文件修改端口,如下图所示:

    接下来找到#port 22这一行,其中默认端口是22,进行端口的修改,如下图所示:

    然后重启ssh,ssh的端口就是修改之后的了。如下图所示:

    接下来检测系统是否已经监听到修改之后的端口了,如下图所示:

 参考技术A 你好,以下方法可以试试
第1步:假如要限制通过SSH登陆Linux的IP,那么可以如下做:
  首先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#号
  然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.1.16
  这样设置就只允许192.168.1.16的IP通过SSH登陆上LINUX机器了。
  当然在做为服务器方面,不安装gnome和KDE图形化界面,可以增加安全系数。
  第2步:修改配置文件
  vi /etc/ssh/sshd_config
  找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
  Port 22
  Port 999
  去掉前面的#号。
  然后保存退出
  在终端输入命令:/etc/init.d/sshd restart 重新启动ssh服务。
  这样SSH端口将同时工作与22和999上。
  现在编辑防火墙配置:vi /etc/sysconfig/iptables
  启用999端口。
  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
  在终端输入命令:/etc/init.d/iptables restart 重新启动防火墙的访问规则。
第1步:假如要限制通过SSH登陆Linux的IP,那么可以如下做:
  首先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#号
  然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.1.16
  这样设置就只允许192.168.1.16的IP通过SSH登陆上LINUX机器了。
  当然在做为服务器方面,不安装gnome和KDE图形化界面,可以增加安全系数。
  第2步:修改配置文件
  vi /etc/ssh/sshd_config
  找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
  Port 22
  Port 999
  去掉前面的#号。
  然后保存退出
  在终端输入命令:/etc/init.d/sshd restart 重新启动ssh服务。
  这样SSH端口将同时工作与22和999上。
  现在编辑防火墙配置:vi /etc/sysconfig/iptables
  启用999端口。
  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
  在终端输入命令:/etc/init.d/iptables restart 重新启动防火墙的访问规则。 参考技术B ssh服务器的配置文件是在/etc/ssh/sshd_config
打开文件 vi /etc/ssh/sshd_config
找到#port 22 这一行,默认端口 22
可以把前面的#删除,然后把 22改为其它的端口
比如:Port 4999

ssh客户端的配置文件是在/etc/ssh/ssh_config
打开文件 vi /etc/ssh/ssh_config
找到#port 22 这一行,默认端口 22
可以把前面的#删除,然后把 22改为其它的端口
比如:Port 4999

Linux修改SSH默认22端口

参考技术A 默认22端口不安全,这些修改下,本例更改为25846
1、去阿里云开放端口

2、root下使用vim /etc/ssh/sshd_config

找到Port 22 编辑模式下 加入Port 25846,并ESC退出编辑模式,:wq保存退出;

3、systemctl restart sshd命令,重启服务。

4、firewall-cmd --query-port=25846/tcp 查询指定端口是否已开

如果是no就开启端口 (–permanent永久生效,没有此参数重启后失效)

重新加载

至此完成。
扩展下:
firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久删除端口

安全组是主动防御,防火墙是被动防御。

以上是关于怎么修改linux的ssh终端远程22端口的方法的主要内容,如果未能解决你的问题,请参考以下文章

如何修改Linux远程端口/如何修改ssh端口

快速修改Linux服务器远程端口方法

Linux修改SSH默认22端口

linux修改远程端口22

修改了服务器ssh端口之后链接不上了?

centos 7 怎么修改ssh端口