Linux操作系统版本：CentOS release 6.2

一、修改SSH端口号为1234

（方法来源：/view/dab7984ae45c3b3567ec8bdd）

1. 修改文件：/etc/ssh/sshd_config

找到行#Port 22，修改为Port 1234，保存文件。

2. 在终端输入命令：/etc/init.d/sshd restart，重新启动ssh服务。

3. 修改防火墙配置启用1234端口

修改文件：/etc/sysconfig/iptables

找到行-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

修改为-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT

4. 在终端输入命令：/etc/init.d/iptables restart，重新启动ssh服务。

二、禁止root用户远程登录

1. 修改文件：/etc/ssh/sshd_config

修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。 同时设置PermitEmptyPasswords为no可以禁止空密码用户登录。

2. 在终端输入命令：/etc/init.d/sshd restart，重新启动ssh服务。

 

第二篇：Linux下SSH端口修改

Linux下SSH端口修改.txt心若无尘，一花一世界，一鸟一天堂。我曾经喜欢过你，现在我依然爱你希望月亮照得到的地方都可以留下你的笑容那些飘满雪的冬天，那个不带伞的少年，那句被门挡住的誓言，那串被雪覆盖的再见Linux操作系统下SSH默认22端口修改方法

第1步：

假如要限制通过SSH登陆Linux的IP，那么可以如下做：

先：修改/etc/hosts.deny，在其中加入sshd:ALL,注意不能加#号

然后：修改：/etc/hosts.allow，在其中进行如下设置：sshd:192.168.1.16

这样设置就只允许192.168.1.16的IP通过SSH登陆上LINUX机器了。

当然在做为服务器方面，不安装gnome和KDE图形化界面，可以增加安全系数。

第2步：

修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段，这里是标识默认使用22端口，修改为如下：

Port 22

Port 999

去掉前面的#号。

然后保存退出

在终端输入命令：/etc/init.d/sshd restart 重新启动ssh服务。

这样SSH端口将同时工作与22和999上。

现在编辑防火墙配置：vi /etc/sysconfig/iptables

启用999端口。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT

在终端输入命令：/etc/init.d/iptables restart 重新启动防火墙的访问规则。

现在请使用ssh工具连接999端口，来测试是否成功。如果连接成功了，则再次编辑

sshd_config的设置和防火墙的端口，将里边的Port22删除，然后重新启动ssh服务和防火墙的访问规则即可。

之所以先设置成两个端口，测试成功后再关闭一个端口，是为了防止在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试，以免发生连接不上必须派人去机房，导致问题更加复杂的麻烦。