XenServer修改SSH(22)连接端口提高服务器的安全性

修改Port(端口)：

vi/etc/ssh/sshd_config

找到“#Port22”，去掉前面的“#”，修改“22”为自己需要的端口，如下：

#vi/etc/ssh/sshd_config

Port6123

保存，退出！

修改防火墙配置（XenServer虚拟化服务器默认有防火墙设置）

vi/etc/sysconfig/iptables

找到

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

修改“--dport22”为之前Port修改的端口“--dport6123”

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport6123-jACCEPT

保存退出，重启防火墙

/etc/init.d/iptablesrestart

再重启SSHD

/etc/init.d/sshdrestart

做完上述两步就可以去测试连接了，赶快去尝试连接吧。

注意：如果通过ssh客户端远程连接XenServer服务器，建议操作前链接好2个Putty（即2个远程会话），即使修改错误了，通过另一个会话还可以进行恢复操作。

另外通过XenCenter也可以修改端口(XenServer特有的)。

注意：在测试中发现服务器端ssh端口的更改对于XenCenter的连接没有任何影响。XenCenter感觉不到端口的更改。

XenServer7.x后版本重启SSHD：

重启防火墙命令：systemctlrestartiptables.service

重启SSH服务命令：systemctlrestartsshd.service