SSH默认端口修改

SSH 端口默认是22. 但从安全方面考虑，建议修改这个端口。 端口的取值范围是 0 – 65535(即2的16次方)，0到1024是系统使用的端口，如 http服务的端口80。我们可以使用的端口范围：1024到65535。这个是socket规定的。

（注：首先设置防火墙,这一步一定要先做，不然后面换了SSH端口进不去就麻烦：

 iptables -A INPUT -p tcp --dport 新的ssh端口 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 新的ssh端口 -j ACCEPT

）

一.  Linux修改ssh端口22
1.1 修改端口配置文件  
       vi /etc/ssh/ssh_config
      vi /etc/ssh/sshd_config

取消Port前的#注释，并将端口22改成65535  

如果是不是增加，而是修改端口的话，建议先保留22端口，等新端口可以登录再去掉。

1.2 重启sshd服务
      用root用户执行：
[root@singledb ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

此时在用SSH连接，就需要修改ssh 的端口为6535才能连接了。
注意：这些修改不影响已经连接的SSH。只对以后的的连接产生影响。

删除22端口
iptables -D INPUT -p tcp –dport 22 -j ACCEPT

总结：

两步走：

一：修改sshd配置文件，添加修改端口

二：防火墙允许：iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 234 -j ACCEPT

附：禁用Root 远程登陆操作方法

      先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。用这个用户登陆之后，在切换到root用户，拿到最高权限。

2.1 创建普通权限的用户
[root@singledb ~]# useradd ruser
[root@singledb ~]# passwd ruser
Changing password for user ruser.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@singledb ~]#

2.2 禁止ROOT远程SSH登录
   #vi /etc/ssh/sshd_config
   把
   PermitRootLogin yes
   改为
   PermitRootLogin no
 
2.3  重启sshd服务
   #service sshd restart