shell编程更改SSH服务的端口

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital
UNIX、Irix，以及其他平台—都可运行SSH。

===============================================================================================================================

echo "backup configure file."

BACKUP_CONFIG_DIR=/tmp

TMP_FILE=$BACKUP_CONFIG_DIR/ssh_config.`date +"%Y-%m-%d-%H-%M"`

cp /etc/ssh/sshd_config $TMP_FILE

#修改后的端口号角为12345

echo "Modify the port to:12345"

sed 's/\#Port 22/Port 12345/' $TMP_FILE > /etc/ssh/sshd_config

echo "restart sshd serviec"

/etc/init.d/sshd restart &>/dev/null

#修改系统防火墙的规则并保存

echo "modify system firewall rule"

iptables -t filter -A INPUT -p tcp --dport 12345 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 12345 -j ACCEPT

/etc/init.d/iptables save &>/dev/null

/etc/init.d/iptables restart &>/dev/null

echo "Modify port is OK"

================================================================================================================================

修改的规则要保存在 /etc/sysconfig/iptables 文件中，应该用命令 service iptables save 或者是/etc/init.d/iptables save进行保存。

或者 iptables-save > /etc/sysconfig/iptables 。iptables-save是将规则追加到一个文件，主要是配合iptables-restore命令。