说明:
修改SSH的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数,最近有客户修改完端口后没有相应地设置防火墙,导致原来的端口22,修改后的端口连接不上VPS。这边教大家安全修改并在iptables里开启相应的端口:
实现:
1.修改SSH配置文件
# vi /etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为 Port 22 Port 1234 # /etc/init.d/sshd restart
这样SSH端口将同时工作在22、1234上
2.添加防火墙规则
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT # iptables -A INPUT -p tcp --dport 1234 -j ACCEPT # /etc/rc.d/init.d/iptables save # /etc/rc.d/init.d/iptables restart
然后使用SSH工具测试你所设置的端口是否能正常使用。如果能正常使用返回到第一步,删除/etc/ssh/sshd_config中的port 22端口,删除防火墙的放行22端口那行
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上的状况。
附录:
附录1.设定预设规则,INPUT链默认拒绝,OUTPUT链默认接受,FORWARD链默认拒绝以及常用操作
# iptables -F //清除预设表filter中的所有规则链的规则 # iptables -X //清除预设表filter中使用者自定链中的规则 # iptables -P INPUT DROP # iptables -P OUTPUT ACCEPT # iptables -P FORWARD DROP # iptables -L -n --line #按行数显示防火墙规则 # iptables -D INPUT 1 #删除INPUT表第一条 # iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #来源、目的为127.0.0.1都接受,这条放最后就可以了