VMWare ESX Server3.0更改ssh端口

转载:[url]http://www.gunjinlai.com/article.asp?id=70[/url]

为了提高安全性,我尝试改变将ssh服务的端口。从一些材料上看到esx server3.0(以上)的防火墙对3000以下的端口有限制,如果使用需要防火墙创建访问规则。3000-5000端口就可以自由使用。我的实验也印证了这一点,端口改为32不能访问,改为3002一切正常!

如果修改成3000-5000内的端口可以按照如下的方法:
#vi /etc/ssh/sshd_config

#Port 22
修改为:Port 25678
#service sshd restart  


即可

如果修改成3000-5000外的端口,比如说25678,可以按照如下的方法:

第一步和上面一样:

#vi /etc/ssh/sshd_config

#Port 22
修改为:Port 25678
重启sshd服务
#service sshd restart

2.更改VI中firewall的默认设置,这个是难点!编辑/etc/vmware/firewall/services.xml 文件将sshserver服务的端口改为25678,其实这个文件就是VI中firewall显示服务及其端口的文件
具体做法是:

<service id='0000'>
    <id>sshServer</id>
    <rule>
      <direction>inbound</direction>
      <protocol>tcp</protocol>
      <port type='dst'>22</port>
      <flags>-m state --state NEW</flags>
    </rule>
  </service>

  <service id='0001'>
    <id>sshClient</id>
    <rule>
      <direction>outbound</direction>
      <protocol>tcp</protocol>
      <port type='dst'>22</port>
      <flags>-m state --state NEW</flags>
    </rule>
  </service>
  将上面的<port type='dst'>22</port>修改成<port type='dst'>25678</port>
如图:

  
  存盘退出

3.修改防火墙访问规则,开放端口25678端口给sshServer,执行
esxcfg-firewall -o 25678,tcp,in,sshServer
注意服务名区分大小写!
4.通知VI设置更改
service mgmt-vmware restart

你可能感兴趣的:(vmware,ssh,firewall,esxserver,mgmt-vmware)