我们都知道Linux的默认管理账户是root，远程连接的默认端口是22，这是通常有点网络经验的人都知道的。自然我们为了网络云服务器系统维护，我们通常都会修改这些默认的设置，下面就由小编说下怎么修改ssh的配置。下面实验用的系统为CentOS7.2，其他的Linux也可以参考。

1、修改ssh连接的端口

ssh的端口默认为22，我们可以通过修改配置文件改为一个非著名的端口，比如10680.

vim /etc/ssh/sshd_config

用vim编辑器打开sshd_config，

Port 端口号（默认是22）,我们可以随意改但尽量不要使用0到1024之间的端口号（port的取值范围是 0 - 65535(即2的16次方)），这里我改为了10680。 然后保存退出。

注意：配置文件生效之前，我们要在防火墙放行10680端口，设置iptables。

iptables -I INPUT -p tcp -m tcp --dport 10680 -j ACCEPT #放行10680端口

/etc/init.d/iptables save #保存iptables配置

/etc/init.d/iptables restart #重启iptables服务

重载ssh配置文件，不建议用restart来重启ssh服务，这样会影响到现有的ssh连接。

然后用Shell重新连接看看，连接成功就ok啦。

另外

如果对安全有更高的要求，可以更高ssh的监听ip，使其只监听内网的ip。可以通过防火墙来限制来源的IP地址

iptables -I INPUT -s 103.218.2.113/24 -p tcp --dport 10680 -j ACCEPT

/etc/init.d/iptables save

/etc/init.d/iptables restart

好啦，今天晚上就到这里了，大家明天见纳~

相关阅读：

1、服务器攻击是什么?有那些类型_为什么要选择高防御服务器？

2、具体什么是PHP虚拟空间？哪里购买比较好？

3、个人WordPress博客前期建站服务器怎么选择

本文由酷番云(https://www.kcloudidc.com/)原创首发，转载请以链接形式标明本文地址或注明文章出处!