LINUX 修改SSH默认22端口的方法

admin

第一种：　　01假如要改Linux SSH的默认端口（22），那么你只要修改：/etc/ssh/sshd_config中Port 22，这里把22改成自己要设的端口就行了，不过千万别设和现已有的端口相同哦，以防造成未知后果。

　　02假如要限制SSH登陆的IP，那么可以如下做：

　　先：修改/etc/hosts.deny，在其中加入sshd:ALL

　　然后：修改：/etc/hosts.allow，在其中进行如下设置：sshd:192.168.0.241

　　这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面，我都不装gnome和KDE的，而且很多东东都不装，这样增加安全系数。

　　第二种：　　首先修改配置文件　　vi /etc/ssh/sshd_config

　　找到#Port 22一段，这里是标识默认使用22端口，修改为如下：

　　Port 22　　Port 50000　　然后保存退出

　　执行/etc/init.d/sshd restart　　这样SSH端口将同时工作与22和50000上。

　　现在编辑防火墙配置：vi /etc/sysconfig/iptables

　　启用50000端口。　　执行/etc/init.d/iptables restart

　　现在请使用ssh工具连接50000端口，来测试是否成功。如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。

　　之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房，导致问题更加复杂麻烦。

admin

命令行改默认22端口
1、 修改的是 /etc/ssh/sshd_config 文件

[root@linux ~]# vi /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
Port 8284 //以前这个前面是有 # 号的，而且默认是 22 ，修改一下就ok了
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
2、重起ssh服务，修改端口才生效
[root@linux ~]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@linux ~]#
3、为了检验是否正确，可以使用 netstat -an 命令查看一下。