修改XenServer的SSH连接端口,提高服务器安全!
注:操作前,请链接好2个Putty,即使修改错误了,通过XenCenter还可以修改端口(XenServer特有的)
修改Port (端口):
vi /etc/ssh/sshd_config找到“#Port 22”,去掉前面的“#”,修改“22”为自己需要的端口,如下:
保存,退出!
修改防火墙配置
vi /etc/sysconfig/iptables找到
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT修改“–dport 22”为之前Port修改的端口“–dport 2290”
保存退出,重启防火墙和重启SSHD
/etc/init.d/iptables restart
/etc/init.d/sshd restart
XenServer 7.x后版本重启SSHD:
systemctl restart iptables.service
systemctl restart sshd.service
