1. Ports hinzufügen
vim /etc/ssh/sshd_config
Entferne die Annotation #Port 22 und wickle die Zeile, um Port 443 hinzuzufügen
Wenn du den Port ändern möchtest, anstatt ihn hinzuzufügen, wird empfohlen, zuerst Port 22 zu behalten und ihn dann zu entfernen, wenn der neue Port eingeloggt werden kann.
443 ist tatsächlich der Port, der von HTTPS verwendet wird, und 3128 ist der Port, den von Squid verwendet wird. Es wird empfohlen, große Anschlüsse wie 10000~65535 oder höher zu verwenden.
Neustarte den SSH-Service /etc/init.d/sshd neu
2. Die Firewall öffnet Port 443
vi /etc/sysconfig/iptables
Join -A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
Starte die Firewall neu /etc/init.d/iptables neu starten
3. Blockieren Sie den Standardport
Nachdem bestätigt wurde, dass der neue Port verwendet werden kann, ist es am besten, den Standardport 22 zu blockieren
vi /etc/sysconfig/iptables
bei
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
Füge dem Kommentar ein #-Zeichen hinzu
Starte die Firewall neu /etc/init.d/iptables neu starten
Erfolg! |
Veröffentlicht am 15.01.2016 11:09:46
|
|
|
