操作系統:CentOS
遠程連接工具:SecureCRT
實驗任務:CentOS 6.0修改ssh遠程連接端口
實驗步驟:
1)添加9899端口的方式如下:
a)方式一:
[root@www ~]# vi /etc/sysconfig/iptables #在該文件中添加下面語句;
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9899 -j ACCEPT
[root@www ~]# /etc/init.d/iptables restart
b)方式二:
[root@www ~]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 9899 -j ACCEPT
[root@www ~]# /etc/init.d/iptables save
[root@www ~]# /etc/init.d/iptables restart
2)修改ssh端口配置文件
[root@www ~]# vi /etc/ssh/sshd_config
在端口#Port 22下面增加Port 9899
#Port 22
Port 9899
[root@www ~]# service sshd restart
3)遠程連接CentOS
4)禁止root通過ssh遠程登錄
[root@www ~]# vi /etc/ssh/sshd_config
PermitRootLogin yes 改成PermitRootLogin no,並把前面的註釋#取消,這樣root就不能遠程登錄了!可以用普通賬號登錄進去,要用到root的時候使用命令su root 切換到root賬戶。
#PermitRootLogin yes
PermitRootLogin no