SSHD

youngfei

============================SSH端口=========================================
vi /etc/ssh/sshd_config （yum install vim 安装vim）
向下找到 #Port 22,删除掉Port 22前面的#，然后下一行输入新的端口号如：Port 9528（不超65535）
保存退出，接着重新启动ssh，代码如下：/etc/init.d/sshd restart
然后使用9528端口登录，看是否可以连接成功，连接成功后在删除22端口
一般的linux服务器都有自带的防火墙iptables规则，把端口9528 在规则中设置备放行。
iptables -I INPUT  -p tcp --dport 9528 -j ACCEPT
参数 -I  是把上面那条规则插入到iptables规则的最前面，然后删除ssh默认的22端口，保存规则，重启防火墙。
怎么删除iptables规则，先使用–line-number查看出该条规则的行号，再通过行号删除，代码如下：
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0
比如删除第二条规则，输入 ：
[root@test ~]# iptables -D INPUT 2

1、修改SSH使用的协议版本。
设置 Protocol 的版本为 2。
2、修改允许密码错误次数（默认6次）。
设置 MaxAuthTries 的值为 3。

保存退出，接着重新启动ssh，代码如下：/etc/init.d/sshd restart