共计 1581 个字符,预计需要花费 4 分钟才能阅读完成。
Linux 的默认 SSH 端口是 22。为了防止别人暴力破解(这年头无聊的菜鸟黑客太多),建议修改 SSH 访问端口:
第一步:
[root@okde.NET ~]#vim /etc/ssh/sshd_config
找到 #Port 22 一段,这里是标识默认使用 22 端口,修改为如下:
Port 22
Port 3456
注意:先不要删除 Port 22,以免发生意外无法登录。
保存退出,然后执行 /etc/init.d/sshd restart(或 /etc/init.d/ssh restart,或 service sshd restart),重启 SSH 服务,这样 SSH 端口将同时工作与 22 和 3456 上。测试 成功后再关闭 22 端口。
如果没有启用防火墙或者防火墙没有屏蔽端口,就可以直接测试新端口是否可用了。
如果打开了 iptables,则执行第二步:
编辑防火墙配置:vi /etc/sysconfig/iptables 开放 3456 端口
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3456 -j ACCEPT
然后执行 /etc/init.d/iptables restart
第三步:
使用 ssh 工具连接 3456 端口,来测试是否成功。
如果连接成功了,则再次编辑 sshd_config 的设置,将里边的 Port 22 删除即可。
最后,别忘了重启 SSH 服务哦。
修改 FTP 端口相对要复杂一些,主要是因为 FTP 软件太多,启动方式也不一样。
第一种情况:vsftpd
步骤:1. 修改 /etc/services 文件
# vi /etc/services
将 21/tcp 修改为 20129/tcp(20129 是你自己想要的端口号,可以随便修改,不过必须注意:端口号最大为 65535。)
2. 修改(新增)FTP 配置文件 vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有 Listen_port=21,则将 21 修改为 2021,
否则添加一行 Listen_port=2021
3. 启动 TFP 服务
# service vsftpd restart
4. 检查 TFP 服务
# service vsftpd status
第二种情况:FTP 集成在 Kloxo 之中。Kloxo 是一整套的服务器模块,其中一个是 FTP。您不能改变对 Kloxo 管理控制面板的服务器配置。默认情况下 Kloxo 使用 pureftp 作为 FTP 服务器,xinetd 的作为协助进程启动 FTP 服务。
步骤:1,登录使用 root 的 SSH 访问。
您的 pureftp 配置是在 /etc/xinetd.d/pureftp,这个文件的第一行就是 ftp 的服务,一般不需修改。
2,打开 /etc/services 编辑,找到这些行:
ftp 21/tcp
ftp 21/udp fsp fspd
将其修改成这样:
ftp 20129/tcp
ftp 20129/udp fsp fspd
保存文件并退出。
3,重新启动 xinetd:
service xinetd restart
检查所有的监听端口:
netstat -an | grep LISTEN
如果已没有侦听端口 21,而是发现端口 20129
tcp 0 0 0.0.0.0:20129 0.0.0.0:* LISTEN
则应该就算成功了。当然,你应该马上通过您的 FTP 客户端来测试一下,不要忘记使用新端口哦!
第三种情况:LNMP 集成 pureftp
这种情况应该修改 /usr/local/pureftpd/pure-ftpd.conf
找到其中的
#Bind 127.0.0.1,21
修改为:
Bind 127.0.0.1,20129
有的时候这样也不行,那就将 127.0.0.1 删掉,改为
Bind ,20129
然后重启 ftp 服务 /etc/init.d/pureftpd restart
