CentOS系統中怎麼修改預設SSH連接埠?

 　　CentOS系統中怎麼修改預設SSH連接埠?

         預設的centOS預設連接埠是22，時間久了你會找到很多記錄檔，這是掃描攻擊留下的錯誤記錄檔。那麼今天我們要做的就是改成只有自己知道的數字，這樣降低了被掃描到的幾率，也就等於提高了安全性。

　　1、登陸SSH修改設定檔，輸入如下命令

　　vi /etc/ssh/sshd_config

　　會出現如下提示，大家能夠看到#port 22，代表預設連接埠22。按下鍵盤的a，vi命令中a是編輯，你按下a之後進入編輯狀態，這時候可以用鍵盤的上下鍵移動綠色游標並用鍵盤的delete鍵刪除前面的#號了。

　　小提示：為什麼要先把port 22前面的 # 去掉呢?因為在設定檔中，# 是linux的注釋，凡是#後的代碼都不會執行。而SSH預設的連接埠為22，所以設定檔在預設的情況下以#出現。當你需要更改為其它連接埠或添加多連接埠同時SSH訪問時，就要刪掉注釋符號，讓程式能夠執行你的命令。

　　2、如下圖按斷行符號另起一行手動添加12366連接埠(自訂連接埠建議選擇5位元連接埠如：10000-65535之間 )，保留22是為了防止防火牆屏蔽了其它連接埠導致無法串連VPS，比如你注釋了連接埠22，新添加的12366連接埠防火牆也沒允許存取，那麼恭喜你給自己挖坑了，可能下次你就無法通過SSH串連VPS了。為了防止這種尷尬的情況發生，就要給自己留條後路，等到新連接埠可以正常串連SSH了，再刪除22連接埠也不遲。

　　這時候按鍵盤的“ESC”鍵退出目前狀態，再輸入“：wq”命令儲存退出。

　　3、以上修改完後，重啟SSH服務，並退出當前串連的SSH連接埠。命令如下：

　　service sshd restart

　　4、SSH軟體裡面把22連接埠改成12366連接埠再串連VPS試試看。在Xshell中點擊檔案，開啟，彈出“會話”視窗，修改連接埠號碼為12366。

　　然後儲存、串連，這時候悲催的發現連不上VPS了，分析了一下是因為沒有把12366連接埠添加到VPS的防火牆裡面導致的，好在剛才給自己留了後門!所以再重複上面第四步把Xshell的連接埠號碼改回到22，登陸到VPS上面。

　　5、現在要做的是把12366連接埠添加到防火牆列表裡面去。Vi編輯器開啟防火牆列表的命令如下：

　　vi /etc/sysconfig/iptables

　　按下鍵盤的a，進入vi命令的編輯狀態，斷行符號另起一行使用上下鍵和delete鍵配合添加12366連接埠。不需要明白那些命令是什麼意思，照著22連接埠原樣輸入一遍，只把連接埠從22改為12366就可以了，注意linux是區分大小寫。

　　添加新連接埠之後，按下鍵盤的“ESC”退出目前狀態，再輸入:“:wq”命令儲存退出。

　　6、修改了防火牆列表之後也得重啟一下防火牆，命令如下：

　　service iptables restart

　　7、現在輸入防火牆狀態查看命令如下

　　service iptables status

　　如下圖防火牆規則裡面已經有12366連接埠了。

　　8、現在重複上面第4步裡面的修改SSH軟體連接埠的步驟，改為12366連接埠，串連VPS。彈出提示中選擇“接受並儲存”，以後再串連VPS就不會有這個提示了。

　　當新連接埠能正常登陸後，重複上面第一步的操作，把剛才留的後門22連接埠刪除掉。然後按照上面第三步的命令重啟SSH。

　　今天的主題是修改centOS的預設連接埠，但是涉及到的命令挺多，下面總結一下。

　　vi編輯器的簡單應用，a是編輯，:wq是儲存並退出，鍵盤“ESC”按鍵是退出目前狀態。鍵盤的上下鍵和delete鍵刪除添加。

　　編輯SSH設定檔的命令：vi /etc/ssh/sshd_config

　　重啟SSH的命令：service sshd restart

　　查看防火牆狀態命令：service iptables status

　　編輯防火牆列表的命令：vi /etc/sysconfig/iptables

　　重啟防火牆命令：service iptables restart

　　在輸入命令的時候需要注意linux是區分大小寫。

　　魏艾斯部落格希望大家通過本教程不但能掌握如何修改centOS連接埠的方法，還能瞭解一下相關的命令，同時熟悉linux中vi編輯器的簡單命令。