shell编程更改SSH服务的端口
2013-10-19 23:06
411 查看
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital
UNIX、Irix,以及其他平台—都可运行SSH。
===============================================================================================================================
echo "backup configure file."
BACKUP_CONFIG_DIR=/tmp
TMP_FILE=$BACKUP_CONFIG_DIR/ssh_config.`date +"%Y-%m-%d-%H-%M"`
cp /etc/ssh/sshd_config $TMP_FILE
#修改后的端口号角为12345
echo "Modify the port to:12345"
sed 's/\#Port 22/Port 12345/' $TMP_FILE > /etc/ssh/sshd_config
echo "restart sshd serviec"
/etc/init.d/sshd restart &>/dev/null
#修改系统防火墙的规则并保存
echo "modify system firewall rule"
iptables -t filter -A INPUT -p tcp --dport 12345 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 12345 -j ACCEPT
/etc/init.d/iptables save &>/dev/null
/etc/init.d/iptables restart &>/dev/null
echo "Modify port is OK"
================================================================================================================================
修改的规则要保存在 /etc/sysconfig/iptables 文件中,应该用命令 service iptables save 或者是/etc/init.d/iptables save进行保存。
或者 iptables-save > /etc/sysconfig/iptables 。iptables-save是将规则追加到一个文件,主要是配合iptables-restore命令。
UNIX、Irix,以及其他平台—都可运行SSH。
===============================================================================================================================
echo "backup configure file."
BACKUP_CONFIG_DIR=/tmp
TMP_FILE=$BACKUP_CONFIG_DIR/ssh_config.`date +"%Y-%m-%d-%H-%M"`
cp /etc/ssh/sshd_config $TMP_FILE
#修改后的端口号角为12345
echo "Modify the port to:12345"
sed 's/\#Port 22/Port 12345/' $TMP_FILE > /etc/ssh/sshd_config
echo "restart sshd serviec"
/etc/init.d/sshd restart &>/dev/null
#修改系统防火墙的规则并保存
echo "modify system firewall rule"
iptables -t filter -A INPUT -p tcp --dport 12345 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 12345 -j ACCEPT
/etc/init.d/iptables save &>/dev/null
/etc/init.d/iptables restart &>/dev/null
echo "Modify port is OK"
================================================================================================================================
修改的规则要保存在 /etc/sysconfig/iptables 文件中,应该用命令 service iptables save 或者是/etc/init.d/iptables save进行保存。
或者 iptables-save > /etc/sysconfig/iptables 。iptables-save是将规则追加到一个文件,主要是配合iptables-restore命令。
相关文章推荐
- linux中更改ssh终端服务端口
- linux中更改ssh终端服务端口
- snmpd服务无法更改默认端口
- ssh服务端口转发详解
- Linux SSH 安全策略:更改 SSH 端口
- 更改终端服务的服务器端口设置
- SSH端口更改后的rsync替代scp实现断点续传
- [net]ftp ssh http telnet https服务及端口
- [SSH服务]——SSH端口转发
- SSH公钥登录且禁止密码登录及更改默认端口
- ssh-server服务在修改了端口的情况下,怎么git clone 代码
- 注册表更改远程桌面默认端口号3389为其他端口号 及系统服务是否打开
- ssh默认端口的更改
- windows 2003 server R2 终端服务3389端口更改方法
- CentOS6.5更改ssh端口问题
- SSh服务端口转发
- ssh服务端口转发详解