CentOS修改SSH默认端口

ZDNet至顶网软件频道 CentOS修改SSH默认端口,如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试以免发生连接不上还要联系机房调试，导致问题更加复杂麻烦。

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段，这里是标识默认使用22端口，修改为如下：

Port 22

Port 800

然后保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和800上。

现在编辑防火墙配置：vi /etc/sysconfig/iptables

启用800端口。

执行/etc/init.d/iptables restart

现在请使用ssh工具连接800端口，来测试是否成功。

如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。

之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，

万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试

以免发生连接不上还要联系机房调试，导致问题更加复杂麻烦。

为增强安全

先增加一个普通权限的用户：

#useradd uploader

#passwd uploader

//设置密码

生产机器禁止ROOT远程SSH登录：

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

#service sshd restart

远程管理用普通用户uploader登录，然后用 su root 切换到root用户拿到最高权限

修改普通用户具有root权限

1）进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码，输入密码后就进入了超级用户模式。（当 然，你也可以直接用root用）

2）添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers".

3）编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",输入"i"进入编辑模式，找到这一 行："root ALL=（ALL） ALL"在起下面添加"xxx ALL=（ALL） ALL"（这里的xxx是你的用户名），然后保存（就是先按一下Esc键，然后输入":wq"）退出。

4）撤销文件的写权限。也就是输入命令"chmod u-w /etc/sudoers".