论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-02-01 11:16 |只看该作者 |倒序浏览

因为最近一段时间SSH被暴力探测得太厉害了。所以想改掉SSH端口，在sshd配置文件里已经改好端口了，但还没重启SSHD服务，怕关闭后我这边也连不上了，会出现这种状况吗？

已顺利更换端口，具体步骤见6楼。

[ 本帖最后由 csbde 于 2008-2-1 22:56 编辑 ]

文库|博客

Fixend

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2008-02-01 11:26 |只看该作者

写一个脚本，让它自动将端口改回来，并重启ssh。
然后放到 crontab中，让他在规定时间里面运行。
连不上的时候就靠它了，千万不要写错脚本哦。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cbs20

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-02-01 12:04 |只看该作者

如果是远程的话，要给自己留有后路啊，否则，要跑机房滴。。。

建议现在本地或者虚拟机上试试，改完后，如果无法登录，找人重启机器。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sunwaylove

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2008-02-01 13:25 |只看该作者

搞错进程就会，应该用kill -HUP 进程号这样比较安全，如果害怕就先打开telnet改完sshd后再屏蔽掉。推荐用认证方式登录，且不允许root直接登录ssh

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

llzqq

广告杀手

论坛徽章:: 0

5楼 [报告]

发表于 2008-02-01 15:38 |只看该作者

需要注意的是：

一定要记得配置防火墙把新改的端口开放。另外建议改完sshd_config后重启服务器。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

csbde

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2008-02-01 22:52 |只看该作者

感谢各位大师的提醒，差点忘了开防火墙端口

，已经顺利完成更换端口的任务，把我的做法写一下，给后来的朋友做参考
1、先开telent服务作为保险
2、防火墙开启SSH新端口和telnet端口 //准备工作完成
3、更改SSHD配置文件端口为新端口
4、kill -HUP sshd进程
5、不退出老登陆，测试新端口链接成功
6、退出登陆，用新端口链接关闭telnet服务并关闭telnet端口和老SSHD的端口 //更换端口工作完成

没重启服务器，毕竟是生产服务器能不重启就不重启

相信重启也没问题