因为一直SSH都没改默认端口(反正靠猜解密码也不怕被人登上去),但是最近DigitalOcean的登录日志一翻都是一堆的机器人尝试登录的记录,日志里一堆这些东西看着好烦,还是换个端口来让世界清静点吧.

看了下网上的教程,基本大同小异,但是有些地方还是要注意的.

编辑防火墙规则

1
vim /etc/sysconfig/iptables

防火墙增加新端口,这里以3333为例:

1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3333 -j ACCEPT

然后保存并让防火墙生效:

1
/etc/init.d/iptables restart

话说我看防火墙里也没有开22端口啊,不知道DO的默认配置是怎么做到的><
还是说下面的配置文件不设置的话,默认就直接22端口?

以防万一,还是加了条22端口的规则进来…最后改完再删掉不迟_(:з」∠)__

修改后的规则如图所示:

ssh_port_iptables

修改两个ssh端口配置文件

1
2
3
4
vim /etc/ssh/sshd_config
#找到#Port 22,在它下面增加一行:Port 3333
vim /etc/ssh/ssh_config
#找到#Port 22,在它下面增加一行:Port 3333

话说这两个文件里没有把#Port 22的#去掉的话,配置一生效原来的22端口就再无法连接了

所以,如果是想先试试3333端口有没有生效,又不想让22端口直接失效的话,上面那两个文件就应该改成这样:

1
2
Port 22
Port 3333

然后让配置生效:

1
/etc/init.d/sshd restart

最后,测试是否能使用新端口登录,成功了的话,就把原先的22端口和相应防火墙规则关掉就完成了~

附:查看开放端口

1
netstat -ntlp

参考链接:
CentOS 6.0修改ssh远程连接端口