我想在CentOS上更改我的SSH端口。
但是首先我要确保这个端口在打开之前是打开的。
由于SSH是我访问服务器的唯一方式,我不想locking自己:-)
我已经使用以下两个命令来添加一个iptables规则:
iptables -I INPUT -p tcp --dport 4444 -j ACCEPT /etc/init.d/iptables save 之后,我用以下命令testing了它:
nmap -v -sV localhost -p 4444
结果如下:
Host localhost.localdomain (127.0.0.1) appears to be up ... good. Interesting ports on localhost.localdomain (127.0.0.1): PORT STATE SERVICE VERSION 4444/tcp closed unknown
国家closed所以看起来我没有正确打开端口。
我应该怎么做开放端口?
您使用的iptables命令是正确的。 检查netstat -anlp | grep 4444查看是否有任何东西打开了该端口。 我的猜测是你的sshd没有在4444上听。 确保你已经添加了4444到sshd_config,你已经重新启动了sshd以使更改生效。
更改端口不会增加安全性。 您应该在sshd_conf中禁用:rootlogin身份validation和密码身份validation。 仅使用基于ssh密钥的身份validation。
要testing您的新端口以查看它是否可访问,请使用netcat 。 在服务器上运行: nc -l 4444或netcat -l 4444 ,然后用nmap从工作站进行testing。