1、修改SSH遠程登錄端口為5000

輸入 vi/etc/ssh/sshd_config

Port 5000 #把’#Port 22’修改為’Port 5000’；(切記將#號去掉才會生效)

#AddressFamilyany

#ListenAddress0.0.0.0

#ListenAddress::

輸入 service sshd restart #重啟SSH服務；

2、防火墻添加端口

默認下iptables只開啟了一部分端口，使用額外端口如’5000’需要在iptables中添加白名單

vi /etc/sysconfig/iptables

(假如沒有 iptables 輸入一下命令

　　# iptables -P OUTPUT ACCEPT

　　# service iptables save

)

加入 -A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT

如下：

　　　　　　Generated by iptables-save v1.4.7 on Fri Jul 14 21:19:06 2017

　　　　　　　　*filter

　　　　　　　:INPUT ACCEPT [55:3250]

　　　　　　　-A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT <-加入

　　　　　　:FORWARD ACCEPT [0:0]

　　　　　　:OUTPUT ACCEPT [31:2530]

　　　　　　COMMIT

　　　　　　# Completed on Fri Jul 14 21:19:06 2017

輸入 service iptables restart

查看端口是否打開

/etc/sysconfig/iptables -L -n

3、安全增強篇

先增加一個普通權限的用戶並設置密碼：

# useradd admin

# passwd impsw

服務器禁止ROOT遠程登錄：

# vi/etc/ssh/sshd_config

#LoginGraceTime2m

#PermitRootLoginno #將’PermitRootLogin yes’改為’ PermitRootLogin no’

#StrictModesyes

#MaxAuthTries6

#MaxSessions10

# servicesshd restart #重啟SSH服務；

遠程管理用普通用戶admin登錄，然後用 suroot 切換到root用戶拿到最高權限。

Linux修改SSH遠程登錄端口 --服務器安全篇