众所周知,22端口用来翻墙的话,流量一大就很容易被长城扫到,所以最好是使用一个大号码的端口,而我一直保持着过去的坏习惯,以至于有了自己的服务器还是用着22端口。今天在邮件列表的里看到@CTQY的提醒才反应过来赶紧开了一个专用端口。记录一下,当作笔记。
环境:Ubuntu 12.04
0. 登录VPS
$ ssh [user]@[IP]
1. 修改ssh配置
$ vim /etc/ssh/sshd_config
添加Port XXXX
请将「XXXX」换成你想要开启的端口号……
2. 配置防火墙规则
$ vim /etc/iptables.firewall.rules
添加-A INPUT -p tcp -m state --state NEW --dport XXXX -j ACCEPT
此处的「XXXX」需要与上一步相同
3. 使防火墙规则生效
$ iptables-restore < /etc/iptables.firewall.rules
可以使用iptables -L命令查看是否生效
4. 登录
$ ssh [user]@[IP] -p XXXX
如果要用来科学上网的话,使用以下命令:
$ ssh -qTfnN -CD 7070 [user]@[IP] -p XXXX
-q 是静默模式,忽略对话和错误
-T 不占用本地 shell
-f 后台运行,并推荐带上-n
-n -f推荐的,不带也可以
-N 不执行远程命令
-C 启用压缩
-D 指定本地端口,7070可根据需求更改
-p 指定远程端口,XXXX换成第一步的端口号
