CentOS изменяет 22 порта по умолчанию SSH

Администратора · Опубликовано 15.01.2016 11:09:46

1. Добавить порты

vim /etc/ssh/sshd_config

Удалите аннотацию #Port 22 и оберните линию, чтобы добавить порт 443

Если вы хотите изменить порт вместо добавления, рекомендуется сначала оставить порт 22, а затем удалить его, когда новый порт можно будет ввести в систему.

443 — это на самом деле порт, используемый для https, а 3128 — порт, используемый для Squid. Рекомендуется использовать большие порты, такие как 10000~65535 и выше.

Перезапусти SSH-сервис /etc/init.d/sshd, перезапусти

2. Файрвол открывает порт 443

vi /etc/sysconfig/iptables

Join -A INPUT -m состояние –состояние NEW -m tcp -p tcp –dport 443 -j ACCEPT

Перезапусти файрвол /etc/init.d/iptables, перезагрузка

3. Заблокировать порт по умолчанию

Убедившись, что новый порт можно использовать, лучше заблокировать стандартный порт 22

vi /etc/sysconfig/iptables

у

-A RH-Firewall-1-INPUT -m состояние –состояние NEW -m tcp -p tcp –dport 22 -j ACCEPT

Добавьте в комментарий знак #

Перезапусти файрвол /etc/init.d/iptables, перезагрузка

Успех!

[linux] CentOS изменяет 22 порта по умолчанию SSH

Связанные публикации

Просмотренные разделы