作者:PS   来源:https://psblog.name/2011/03/4889.html

@gfwrev :GFW封禁google ssl此举象征意义远超过当前影响。意味着在几百Gbps的骨干网上GFW已经从旁路分光的入侵检测系统升级到可以进行封禁的防火墙。一旦技术成熟,显而易见的炮灰就是ssh。//方老师不封则已,一口气就要挂掉6个VPN,还不费劲儿!

好吧,世界末日就要来了。虽然我不知道改SSH端口是否能使SSH在GFW的打击之下存活,但是22作为SSH的默认端口,实在是太显眼太招风了,一定是GFW的重点监控对象。运用我所提供的技巧,应该能够降低你的SSH连接被GFW截断的可能。

没错,对于这个标题的我给出的答案就是改变SSH的端口。

# vi /etc/ssh/sshd_config

找到 #Port 22 ,它表示默认使用22端口,修改为如下:

Port 50000

其中50000是你想要的端口,不能填22,不能与其他端口冲突。然后保存退出。执行

# /etc/init.d/sshd restart

完成上述改动之后,服务器将使用50000作为SSH的唯一服务端口。

由于潜在的、可能发生的不能以22或者50000端口登陆的错误,我更推荐同时打开50000和22端口,但只把50000作为你通常使用的端口。

Port 22
Port 50000

—————————————————————————————————————————

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:[email protected]

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版https://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。

要翻墙?(发邮件到Gmail):fanqiangyakexi1ATgmail.com