网络进行时

一台放在公网上的web服务器，sshd服务使用默认端口，今天用lastb看了一下，发现非常多试图通过ssh来连接的用户，算好密码设置的比较强健，没有被攻破。为了服务器安全考虑，所以决定修改sshd服务的端口，修改端口很容易，只需要把配置文件中的默认端口设置成一个空闲端口即可，配置文件为 /etc/ssh/sshd_config，找到Port 22，把22修改成自己喜欢端口即可，如果配置文件这行前面有注释符号(#)，需要去掉，重新sshd服务即可，重启命令为:

/etc/init.d/sshd restart
或
service sshd restart

修改配置容易，但是需要注意，如果使用iptables之类的防火墙，最好先确认新端口是开放的，防止重启sshd后无法连接上服务器。另外重启sshd服务对已有的连接不会重置，可以在重启前多开几个终端先连接上，然后再重启服务，这个时候新开终端使用修改后的端口来连接，确保可以正常连接再断了老的连接。

另外，如果使用了rsync通过ssh协议来进行远程数据备份，也需要做相应的修改，例如：

ssh使用默认端口情况下：
/usr/bin/rsync  -vzrtopg  --progress -e ssh root@192.168.1.211:/home/backups/ /data/backups

ssh不是默认端口，假设自定义sshd端口为3323
/usr/bin/rsync  -vzrtopg  --progress -e "ssh -p 3323" root@192.168.1.211:/home/backups/ /data/backups