linux修改ssh端口的二种方法

平滑修改linux中的sshd端口

第一种：

1、假如要改SSH的默认端口（22），那么你只要修改：

复制代码

代码如下:

/etc/ssh/sshd_config中Port 22

这里把22改成自己要设的端口就行了，不过千万别设和现已有的端口相同哦，以防造成未知后果。

2、假如要限制SSH登陆的IP，那么可以如下做：

先：修改/etc/hosts.deny，在其中加入

复制代码

代码如下:

sshd:ALL

然后：修改：/etc/hosts.allow，在其中进行如下设置：

复制代码

代码如下:

sshd:192.168.0.241

这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面，我都不装gnome和KDE的，而且很多东东都不装，这样增加安全系数。

第二种： （强烈推荐）

首先修改配置文件

复制代码

代码如下:

vi /etc/ssh/sshd_config

找到#Port 22一段，这里是标识默认使用22端口，修改为如下：

复制代码

代码如下:

Port 22
Port 50000

然后保存退出

执行

复制代码

代码如下:

/etc/init.d/sshd restart

这样SSH端口将同时工作与22和50000上。

现在编辑防火墙配置：

复制代码

代码如下:

vi /etc/sysconfig/iptables

启用50000端口。

执行

复制代码

代码如下:

/etc/init.d/iptables restart

现在请使用ssh工具连接50000端口，来测试是否成功。如果连接成功了，则再次编辑sshd_config的设置，将里边的Port22删除，即可。
之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房，导致问题更加复杂麻烦。