XenServer修改SSH(22)连接端口提高服务器的安全性
修改Port(端口):
vi/etc/ssh/sshd_config
找到“#Port22”,去掉前面的“#”,修改“22”为自己需要的端口,如下:
#vi/etc/ssh/sshd_config
Port6123
保存,退出!
修改防火墙配置(XenServer虚拟化服务器默认有防火墙设置)
vi/etc/sysconfig/iptables
找到
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
修改“--dport22”为之前Port修改的端口“--dport6123”
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport6123-jACCEPT
保存退出,重启防火墙
/etc/init.d/iptablesrestart
再重启SSHD
/etc/init.d/sshdrestart
做完上述两步就可以去测试连接了,赶快去尝试连接吧。
注意:如果通过ssh客户端远程连接XenServer服务器,建议操作前链接好2个Putty(即2个远程会话),即使修改错误了,通过另一个会话还可以进行恢复操作。
另外通过XenCenter也可以修改端口(XenServer特有的)。
注意:在测试中发现服务器端ssh端口的更改对于XenCenter的连接没有任何影响。XenCenter感觉不到端口的更改。
XenServer7.x后版本重启SSHD:
重启防火墙命令:systemctlrestartiptables.service
重启SSH服务命令:systemctlrestartsshd.service