用户名:  密码:  验证码: 验证码  注册  找回
RSS
无双网
 2019年05月25日 星期六  您现在位于: 首页 → 技术文栏 → VMWare ESX Server3.0...

VMWare ESX Server3.0更改ssh端口

2011年06月18日  无双网  出处:
为了提高安全性,我尝试改变将ssh服务的端口。从一些材料上看到esx server3.0(以上)的防火墙对3000以下的端口有限制,如果使用需要防火墙创建访问规则。3000-5000端口就可以自由使用。我的实验也印证了这一点,端口改为32不能访问,改为3002一切正常!

如果修改成3000-5000内的端口可以按照如下的方法:
#vi /etc/ssh/sshd_config

#Port 22
修改为:Port 25678
#service sshd restart


即可

如果修改成3000-5000外的端口,比如说25678,可以按照如下的方法:

第一步和上面一样:

#vi /etc/ssh/sshd_config

#Port 22
修改为:Port 25678
重启sshd服务
#service sshd restart

2.更改VI中firewall的默认设置,这个是难点!编辑/etc/vmware/firewall/services.xml 文件将sshserver服务的端口改为25678,其实这个文件就是VI中firewall显示服务及其端口的文件
具体做法是:

<service id='0000'>
<id>sshServer</id>
<rule>
<direction>inbound</direction>
<protocol>tcp</protocol>
<port type='dst'>22</port>
<flags>-m state --state NEW</flags>
</rule>
</service>

<service id='0001'>
<id>sshClient</id>
<rule>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type='dst'>22</port>
<flags>-m state --state NEW</flags>
</rule>
</service>
将上面的<port type='dst'>22</port>修改成<port type='dst'>25678</port>
如图:



存盘退出

3.修改防火墙访问规则,开放端口25678端口给sshServer,执行
esxcfg-firewall -o 25678,tcp,in,sshServer
注意服务名区分大小写!

4.通知VI设置更改
service mgmt-vmware restart

原文地址:/20101129233337186.asp
 (本文已被浏览 400 次)
 发布人:[标签:发布人]
 → 推荐给我的好友
上篇文章:ESX使用NTP服务同步系统时间
下篇文章:在ESX中使用WINDOWS共享文件夹
发表评论
  → 评论内容 (点击查看)   共0条评论,每页显示5条评论   浏览所有评论
(没有相关评论)
  → 发表我的评论 (点击发表)
热门文章
 用VB6.0设计简易赛车游戏
 保存webbrowser中的HTML内...
 游戏对照表
 MSFlexGrid使用技巧一例
 Win2003+Discuz!5.5+II...
 全部DLL下载
 添加红月装备的详细教程 (包括装备 武...
 在Delphi里播放Flash
 用vb6的ActiveX控件实现异步下...
 PC经典RPG《仙剑奇侠传Ⅰ》for PP...
最新文章
 [ODBC SQL Server Driv...
 评论:115网盘的何去何从
 我科学家实现百公里量级自由空间量子隐形...
 中国智能手机出货量占全球27%居世界之...
 Gartner:2012 第二季度西欧 P...
 [多图]华山论剑:当今在世的智商最高的...
 三星获出租车服务系统专利 可快速查看驾...
 [多图]15项可能延续到2030年的科...
 分析称苹果三星专利大战输赢已成定论
 Google终获云操作系统专利
 网站留言· 友情链接·与我在线·网站地图联系我们·管理·TOP 
 陕ICP备09004157号  
 Copyright © 2012 Asp126.com Inc. All Rights Reserved.Processed in 0.015s, 8 queries, 42 Cache,0 Online