linux系统默认用的ssh端口是22,可以通过修改端口号来防止一些攻击.
修改配置文件 /etc/ssh/sshd_config,将里面的Port改为新端口(此端口必须是没有程序用到),比如10022,
然后 kill -HUP `cat /var/run/sshd.pid` 就行了。
注:现有连接自己不会断,因为kill -HUP `cat /var/run/sshd.pid` 只是HUP监听的那个,已经建立的连接(不同的 pid)不会断。
要想重新启用并用新端口登陆 ,此时可以在本登陆帐户下 用 exit 命令退出,在用新的端口登陆即可!
或者:[root@Ora ~]# service sshd restart
或者:[root@Ora ~]# /etc/init.d/sshd restart
总的意思就是重启ssh服务即可.
修改端口后记得一定要在防火墙上打开此端口,如
iptables -I INPUT -p tcp -m tcp –dport 10022 -j ACCEPT
No comments:
Post a Comment