SSH登陆端口修改(二)

之前有篇博文写了如何修改VPS的SSH登陆端口,今天在Vultr撸了一个新的VPS,拿到手测试性能速度,安装所需东西之后,准备改端口,结果居然不成功,后来搞得连接丢失,自己都登录不上了,只好去管理面板Reinstall。

在网上搜了半天修改方法,也一直不成功,反复Reinstall了四五次,终于搞定,下面记录一下我最后成功的方法,该方法应该比之前所写博文更加靠谱。

先说明,我设置成功并截图的整个过程是在CentOS 6.8 X64系统下,其他系统请确认指令通用再进行!

首先,输入下面的命令,查看VPS端口号范围:

sysctl -a|grep ip_local_port_range

此时,会返回的结果尾部会有两个数字,如下图:

sshport1.png

我们要修改的端口号最好在这个范围里面。

第二步是修改防火墙的设置,输入以下命令:

vi /etc/sysconfig/iptables

我们找到有默认端口号的那一行,修改默认端口号为新端口号,如下图:

sshport2.png

我这边默认端口号为22

vi修改完成之后,怎么保存退出应该不用多说了吧?我上一篇博文里有记录,不知道的童鞋,可以去看一下

退回之后,输入第三个命令,重启防火墙:

service iptables restart

sshport3.png

重启完毕之后,再一次回到上一篇博文说的流程里,首先:

vi /etc/ssh/sshd_config

然后找到Port那一行,把后面的数字,改为新的端口号,特别注意,如果Port前面有#,请删除#。

sshport5.png

修改之后保存退出,重启SSH:

service sshd restart

此时,新开一个链接,通过新端口去连接试试看,应该已经成功了!

最后说一下,网络上的教程里,在重启防火墙之前,都应该有保存防火墙设置的一步,但是我实际测试是,当我用vi修改了防火墙iptables后,保存退出,此时如果通过:

service iptables save

这个命令来保存防火墙配置,会导致iptables里面的内容变回默认端口,而直接重启防火墙则不会。

我是按照本文所叙的顺序进行操作,到最后重启SSH之后,再输入的保存防火墙配置的命令,此时则iptables里的内容不会变回默认,而是保持我后面改动过的样子。

再嘱咐一点,请按顺序进行修改!请按顺序进行修改!请按顺序进行修改!重要的事情说三遍!

网上有说法,先改sshd再改防火墙会导致最后无法连接。

共有 0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注