在linux中,默认的SSH端口号为22,由于这是大家都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马知道这是进行SSH登录的端口号,因此我们需要修改默认的端口号。
vps一到手,第一件事就是更改ssh端口,使用一个不容易被拆解的端口号,防止被黑。
更改端口号是通过修改SSH的配置文件实现的,登录ssh后,输入:
vim/etc/ssh/sshd_CONfig向下找到#Port 22这段
进入vi插入模式,进行编辑
删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 10000(这个你自己定,最大不能超过65535)
编辑好,先按ESC键,再输入 :wq 保存退出.
接着重新启动ssh,代码如下:
/etc/init.d/sshdrestart然后使用10000端口登录,看是否可以连接成功,连接成功后在删除22端口.
不过在这有一个问题,一般的linux 服务器 都有自带的防火墙iptables规则,把端口10000 在规则中设置备放行。
iptables-IINPUT-ptcp--dport10000-jACCEPT参数 -I 是把上面那条规则插入到iptables规则的最前面,然后删除ssh默认的22端口,保存规则,重启防火墙,到此大功告成。
下面说一下,怎么删除iptables规则,有时候有些规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number查看出该条规则的行号,再通过行号删除,代码如下:
[root@~]ChainINPUT(policyACCEPT)numtargetprotoptdestination1DROPall--192.168.1.10.0.0.0/02DROPall--192.168.1.20.0.0.0/03DROPall--192.168.1.30.0.0.0/0比如删除第二条规则,输入 :
我用putty登陆linux时,用root总是登不上去,虽然密码是对的,以前经常能登上去的,但是我用普通用户就能
如果出现此种情况,一般是修改config配置文件中的远程root登录权限了。 既然有问题,可以将你的config配置文件传上来,大家一起帮您再确定下。 另外额外提醒下修改完成配置文件之后是否重启过sshd服务呢?有时强制关闭linux系统,配置文件是保存的。
linux下防火墙如何对23口放行
允许任何网段访问23端口。 iptables -A INPUT -s 0.0.0.0/8 -p tcp --dport 23 -j ACCEPTiptables -A INPUT -s 0.0.0.0/8 -p udp --dport 23 -j ACCEPT还可以添加个-i 指定从哪个网卡进入。
unrecognized是什么意思
unrecognized[英][ʌnˈrekəgnaɪzd]adj.未被承认的; 以上结果来自金山词霸例句 The developer or trust company fails and cannot repay the loan, analysts say the bankscould face huge, unrecognized risks. 分析人士认为,如果房地产开发商或者信托公司破产,无法偿还贷款,那么银行将会面临巨大而无法识别的风险。
发表评论