在suse linux 10中,出於安全的考慮,假如咱們要修改SSH的默認端口22,那麼你只要修改:/etc/ssh/sshd_config中Port 22,這裏把22改爲本身要設的那個端口就好了,不過千萬別設和現已有的端口相同哦,以防形成未知後果。linux
若是要限制SSH登錄的IP,那麼能夠以下作:先去修改/etc/hosts.deny,在其中加入sshd:ALL而後:修改:/etc/hosts.allow,在其中進行以下設置:sshd:192.168.0.241這樣就能夠限制只有192.168.0.241的IP能夠經過SSH登錄上SUSE LINUX機器了。固然在作爲服務器方面,我都不裝gnome和KDE的,並且不少東東都不裝,這樣增長安全係數。安全
遠程調試修改時,能夠先保留原22端口,直接加你要修改的端口,成功後再刪除原端口。首先修改配置文件vi /etc/ssh/sshd_config找到#Port 22一段,這裏是標識默認使用22端口,修改成以下:Port 22 Port 5890而後保存退出。執行/etc/init.d/sshd restart或者也能夠service sshd restart重啓SSH 服務。這樣SSH端口將同時工做與22和5890上。如今編輯防火牆配置:vi /etc/sysconfig/iptables啓用5890端口。執行/etc/init.d/iptables restart如今請使用ssh工具鏈接5890端口,來測試是否成功。若是鏈接成功了,則再次編輯sshd_config的設置,將裏邊的Port22刪除便可。之因此先設置成兩個端口,測試成功後再關閉一個端口,是爲了防止在修改sshd_conf的過程當中,萬一出現掉線、斷網、誤操做等未知狀況時候,還能經過另一個端口鏈接上去調試以避免發生鏈接不上必須派人去機房,致使問題更加複雜麻煩。服務器
修改端口後,能夠ssh -p 5890 root@192.168.0.241來鏈接。ssh
本文同步分享在 博客「xjsunjie」(51CTO)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。ide