linux遠端連線預設埠port 22

配置檔案

1.修改之前先備份

2.修改配置檔案

在sshd_config裡面加入這段

####by Ian#2016-08-07##
Port 52113  #ssh連線預設的埠。因為之前大家都知道是22，所以得修改
PermitRootLogin no   #root這個使用者大家都知道，所以得禁止它遠端登入
PermitEmptyPasswords no #禁止空密碼登入
UseDNS  no    #不使用DNS
GSSAPIAuthentication no
####by Ian#2016-08-07##

• Port 指定sshd守護程序監聽的埠號，預設為22。可以使用多條指令監聽多個埠。
  預設將在本機的所有網路介面上監聽，但是可以通過ListenAddress指定只在某個特定的介面上監聽。注意，不能與已有的服務端衝突。
• PermitEmptyPasswords 是否允許密碼為空的使用者登入。預設為”no”。
• PermitRootLogin是否允許root遠端登入。可用值如下:”yes”（預設）表示允許。”no”表示禁止。”without-password”表示禁止使用密碼認證登入。”forced-commands-only”表示只有在指定了command選項的情況下才允許使用公鑰認證登入。同時其它認證方法全部被禁止。這個值常用於做遠端備份之類的事情。
• UseDNS指定sshd(8)是否應該對遠端主機名進行反向解析，以檢查此主機名是否與其IP地址真實對應。預設值為”yes”。

3.重啟sshd （SSH服務端程式）

[root@muban ssh]# /etc/init.d/sshd restart

此時遠端連線，僅有普通使用者通過52113埠遠端連線到系統中，root已被進位制遠端登入了(不過對本地登入的使用者不受影響)
試一下重連一個視窗，發現已經連不上了。這時的埠是22。修改後的埠是52113。

4.重新登入

把埠改為52113，並關閉防火牆，再次在這個重連一下就能連上了。

既然已經修改了配置檔案並且重啟了sshd，為什麼當前視窗(root使用者，埠22)還能生效呢？
這是因為CRT跟伺服器在之前已經建立了連線，如果退出後重新登入就連不上了。