如何修改ESXi 5.0 SSH默认端口

通常在正常的生产环境中出于对安全的考虑,可能我们有需求,把SSH的登录端口号从缺省的22改为我们想要的自定义端口。这个大家似曾相识,在linux下也经常这么做,而ESX中是从linux内核上开发过来,那么,也应该会支持这个修改,当然没错了,ESX也可以修改ssh的默认端口,具体步骤如下:
1、首先在一个任意的存储磁盘中创建一个用于打开自定义端口的xml配置文件,例如:

    1. 在cd /vmfs/volumes/4f558c9f-6a881258-8901-f04da26fdeba #   下创建一下文件夹命名为ssh
    2.  mkdir ssh
  1.  cd ssh  进入ssh文件夹
  2.  vi ssh_1234.xml  创建一个xml文件命名为ssh_1234.xml,同时编辑如下信息。
    1. <ConfigRoot>
    2. <service>
    1. <id>SSH 1234</id>
    2. <rule id = '0000'>
    1. <direction>inbound</direction>
    2. <protocol>tcp</protocol>
    1. <porttype>dst</porttype>
    2. <port>1234</port>
    1. </rule>
    2. <enabled>true</enabled>
    1. <required>false</required>
    2. </service>
  1. </ConfigRoot>

2、拷贝/etc/services文件到共享或本地存储的一个目录,我同样copy到上面那个ssh目录下

  1. cp /etc/services /vmfs/volumes/4f558c9f-6a881258-8901-f04da26fdeba/ssh

3、修改/etc/services 文件SSH的端口号为1234,见下:

  1. ssh 1234/tcp  # SSH Remote Login Protocol
  2. ssh 1234/udp # SSH Remote Login Protocol

4、编辑/etc/rc.local文件以便这个更改动作在ESXi主机在启动时就生效:
copy ssh_1234.xml 到etc/vmware/firewall目录下

  1. cp /vmfs/volumes/4f558c9f-6a881258-8901-f04da26fdeba/ssh/ssh_1234.xml /etc/vmware/firewall/

5、重启ESXi主机后如上配置生效。

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  3   博主  0

    • avatar 追逐RMB 3
      回复 2012年11月6日 下午5:06  沙发

      这个还真没看懂诶。。。

      • avatar wildlee 0
        回复 2012年11月6日 下午8:44  板凳

        我感觉直接修改SSH端口在services配置文件中,然后配置下vmware防火墙放行,这样是不是也应该也可以!

        • avatar shanghai lawyer 1
          回复 2012年11月18日 下午5:33  地板

          技术贴,看了没懂