如何修改SSH預設的22連接埠改走其他Port?

▲▲透過SSH,可以遠端幫主機進行很多工作

SSH幾乎是所有Linux系統都會內建的程式了,因為他可以讓你很方便的去連線、管理你的主機,只要連線到SSH就能對你的Server進行很多工作,但也因為這樣,SSH很有可能被人攻擊,預設的SSH Port都是22,只要別人猜到你的密碼,那你的Server就會變得很危險,因此這裡要教大家做第二層的防護,也就是修改掉預設的Port,這樣子別人在攻擊時除了要知道密碼,還必須知道你走哪個連接埠

1.登入你的主機,然後進入到【/etc/ssh】資料夾

指令:cd /etc/ssh

2.開啟sshd_config這個設定擋

指令:vi sshd_config

3.應該是在蠻上面的地方,會有一行【Port 22】,把22改成其他你想使用的連接埠就可以了,需要注意的是80、20、21、25等連接埠可能有其他服務使用,要改成沒有服務使用的Port才能

將Port改好之後,記得要把該行前方的#號拿掉,不然SSH的程式讀不到這行設定

4.把【sshd_config】這個設定擋存好,然後重新啟動sshd這個服務

指令:service sshd restart

5.之後你要進行ssh連線就不能再走預設的22Port囉~ 要改走你剛剛設定的port

 

在〈如何修改SSH預設的22連接埠改走其他Port?〉中有 11 則留言

    1. 兩個都可以~
      用「改走」其實比較常見
      因為SSH的資料要透過你設定的Port傳送
      所以用走這個字

  1. 『Ubuntu MAC Style!』完成~~ 歡迎下載試玩…

    1. 以仿 MAC OS X 桌面取代官方預設,將macbuntu整合進 Ubuntu 10.10 ! (非remastersys版本!)
    2. 套件內容以「一般桌面應用」為主:文書、畫畫、上網翱遊、影音播放、燒片…還有掃毒軟體!
    3. 可使用官方自製LiveCD工具「UCK」編輯光碟,繼續訂做符合自己需要的新版本!
    4. 已含充份 官方繁體中文語系 支援,不用上網連線即可安裝使用!
    5. 整個系統檔案已更新至 2011-0415,底下的套件也保持新版本…
    6. 預設的中文輸入法平台為ibus,但也備妥gcin,可自由選用!
    7. 預載應用程式如下:
    OpenOffice 3.3、OpenJava、GIMP 2.6.11、Inkscape 0.48.1、Firefox 3.6.16、GeMan X BBS、
    MultiGet、Tucan Manager、SMPlayer、VLC media player、影片播放器、Rhythmbox、Radio Tray網路廣播、
    DVD燒錄K3b、OpenShot Video Editor 1.3、天文軟體Stellarium、相關解壓縮工具、相關影音codec、
    Firestarter簡易防火牆設定、Ubuntu Tweak、Compiz Fusion Icon、gThumb圖片管理工具…
    掃毒軟體是 avast! Antivirus

    [img align=left]http://i.imgur.com/CJ2Uq.jpg[/img]

    [img align=left]http://i.imgur.com/pKE8l.png[/img]
    [img align=right]http://i.imgur.com/PxEhB.png[/img]

    ========================================================================
    檔案下載: ( 原光碟ISO檔被分割為3個部份,合計1.36GB…為自解壓縮檔 )

    http://www.megaupload.com/?d=28N3T3ZI
    http://www.megaupload.com/?d=RMP9UPJ3
    http://www.megaupload.com/?d=IH3DHYPU

    md5sum myUbuntu0415.iso
    3039bf1bd1d249a3b1c5d2aad909e51c
    ========================================================================

    * 畫面下方Docky工具列中無用的圖示可拖出移除。
    * 最右方的「垃圾桶」可權充「檔案總管」,或自行把 主選單/系統工具/檔案瀏覽器 拖到Docky工具列。
    * Home目錄中有份「注意事項」,請先看一下。
    * 因為使用桌面特效,舊電腦可能無法順利正常運作。
    * 感謝您下載試用、分享…做成liveUSB到處帶著玩吧!

    原討論帖:
    http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?topic_id=37966&forum=20&post_id=173866#forumpost173866

  2. 這是個簡單又實用的方法,
    不然查看伺服器記錄檔,每天都有不明 IP 來猜測你的密碼。

  3. 改 port 的話.. 用掃瞄器幾分鐘就給掃出來了~ 還是安裝個 fail2ban 來鎖入侵者的 ip 比較實際吧~

發佈回覆給「Thomas」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料