VMWare ESX Server3.0更改ssh端口

2008-05-17 11:02:55

　标签：VMware ssh firewall ESXServer mgmt-vmware　　　[推送到技术圈]

转载：http://www.gunjinlai.com/article.asp?id=70

为了提高安全性，我尝试改变将ssh服务的端口。从一些材料上看到esx server3.0（以上）的防火墙对3000以下的端口有限制，如果使用需要防火墙创建访问规则。3000-5000端口就可以自由使用。我的实验也印证了这一点，端口改为32不能访问，改为3002一切正常！

如果修改成3000-5000内的端口可以按照如下的方法：
#vi /etc/ssh/sshd_config
将
#Port 22
修改为：Port 25678
#service sshd restart

即可

如果修改成3000-5000外的端口，比如说25678，可以按照如下的方法：

第一步和上面一样：

#vi /etc/ssh/sshd_config
将
#Port 22
修改为：Port 25678
重启sshd服务
#service sshd restart

2.更改VI中firewall的默认设置，这个是难点！编辑/etc/vmware/firewall/services.xml 文件将sshserver服务的端口改为25678，其实这个文件就是VI中firewall显示服务及其端口的文件
具体做法是:

<service id='0000'>
    <id>sshServer</id>
    <rule>
      <direction>inbound</direction>
      <protocol>tcp</protocol>
      <port type='dst'>22</port>
      <flags>-m state --state NEW</flags>
    </rule>
  </service>

  <service id='0001'>
    <id>sshClient</id>
    <rule>
      <direction>outbound</direction>
      <protocol>tcp</protocol>
      <port type='dst'>22</port>
      <flags>-m state --state NEW</flags>
    </rule>
  </service>
  将上面的<port type='dst'>22</port>修改成<port type='dst'>25678</port>
如图：

存盘退出

3.修改防火墙访问规则，开放端口25678端口给sshServer，执行
esxcfg-firewall -o 25678,tcp,in,sshServer
注意服务名区分大小写！
4.通知VI设置更改
service mgmt-vmware restart

上一篇 VMware HA（下）－使用双机互连的方法做VMware HA　　下一篇 ESX Server 3i　常见问题

类别：虛擬化 ┆ 技术圈() ┆ 阅读() ┆ 评论() ┆推送到技术圈 ┆返回首页

相关文章

文章评论

[匿名]51CTO游客

2008-07-02 16:04:33

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

昵称：
验证码：		点击图片可刷新验证码　　博客过2级，无需填写验证码
内容：

LeeSun

VMWare ESX Server3.0更改ssh端口