XenServer修改SSH(22)连接端口提高服务器的安全性

修改Port(端口):

vi/etc/ssh/sshd_config

找到“#Port22”,去掉前面的“#”,修改“22”为自己需要的端口,如下:

#vi/etc/ssh/sshd_config

Port6123

保存,退出!

修改防火墙配置(XenServer虚拟化服务器默认有防火墙设置)

vi/etc/sysconfig/iptables

找到

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

修改“--dport22”为之前Port修改的端口“--dport6123”

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport6123-jACCEPT

保存退出,重启防火墙

/etc/init.d/iptablesrestart

再重启SSHD

/etc/init.d/sshdrestart

做完上述两步就可以去测试连接了,赶快去尝试连接吧。

注意:如果通过ssh客户端远程连接XenServer服务器,建议操作前链接好2个Putty(即2个远程会话),即使修改错误了,通过另一个会话还可以进行恢复操作。

另外通过XenCenter也可以修改端口(XenServer特有的)。

注意:在测试中发现服务器端ssh端口的更改对于XenCenter的连接没有任何影响。XenCenter感觉不到端口的更改。

XenServer7.x后版本重启SSHD:

重启防火墙命令:systemctlrestartiptables.service

重启SSH服务命令:systemctlrestartsshd.service

相关推荐