作者:PS 来源:https://psblog.name/2011/03/4889.html
@gfwrev :GFW封禁google ssl此举象征意义远超过当前影响。意味着在几百Gbps的骨干网上GFW已经从旁路分光的入侵检测系统升级到可以进行封禁的防火墙。一旦技术成熟,显而易见的炮灰就是ssh。//方老师不封则已,一口气就要挂掉6个VPN,还不费劲儿!
好吧,世界末日就要来了。虽然我不知道改SSH端口是否能使SSH在GFW的打击之下存活,但是22作为SSH的默认端口,实在是太显眼太招风了,一定是GFW的重点监控对象。运用我所提供的技巧,应该能够降低你的SSH连接被GFW截断的可能。
没错,对于这个标题的我给出的答案就是改变SSH的端口。
# vi /etc/ssh/sshd_config
找到 #Port 22 ,它表示默认使用22端口,修改为如下:
Port 50000
其中50000是你想要的端口,不能填22,不能与其他端口冲突。然后保存退出。执行
# /etc/init.d/sshd restart
完成上述改动之后,服务器将使用50000作为SSH的唯一服务端口。
由于潜在的、可能发生的不能以22或者50000端口登陆的错误,我更推荐同时打开50000和22端口,但只把50000作为你通常使用的端口。
Port 22
Port 50000
—————————————————————————————————————————
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
请使用Google Reader订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。
要翻墙?(发邮件到Gmail):fanqiangyakexi1ATgmail.com
