怎样修改SSH端口号

2018年9月13日 由 Amon

Linux服务器远程连接的SSH端口默认为22。

很多机器人进行端口扫描、暴力破解就是从22开始。若您的密码还设置过于简单,那么可能中招。

参考:https://www.vultr.com/docs/changing-your-ssh-port-for-extra-security-on-centos-6-or-7
参考:https://blog.csdn.net/yanzi1225627/article/details/51470962

1. 修改SSH端口号

编辑 /etc/ssh/sshd_config , 找到 #Port22 这一行,将#号去掉,并将22修改为您想设置的端口号,最后保存退出:

#   Port 22
Port 2048

2. 然后更新防火墙设置:

如果是CentOS 6,使用 iptables 防火墙:

iptables -I INPUT -p tcp --dport 2048 --syn -j ACCEPT
service iptables save
semanage port -a -t ssh_port_t -p tcp 2048

如果是CentOS 7,使用 firewalld 防火墙:

firewall-cmd --zone=public --add-port=2048/tcp --permanent

如果需要删除:

firewall-cmd --zone=public --remove-port=2048/tcp --permanent

重载配置使之生效:

firewall-cmd --reload

查看已放行端口:

firewall-cmd --zone=public --list-ports

3. 重启SSH服务使之生效

service sshd restart

【服务商:阿里云】

如果是阿里云,需要在安全组规则中同步设置。

参考:https://help.aliyun.com/document_detail/25471.html?spm=5176.2020520101.0.d0.60c04df5KklC9G

实证成功。

【服务商:DigitalOcean.com】

如果是DigitalOcean.com,需要在 Firewall Cloud 中同步设置。

然鹅未遂。SELinux缘故?

参考:https://www.v2ex.com/t/193637

参考:https://www.howtoing.com/how-to-troubleshoot-digitalocean-firewalls/
参考:https://www.digitalocean.com/community/questions/custom-ssh-port-blocked-by-do
参考:https://www.digitalocean.com/community/questions/how-to-change-ssh-port-and-firewall-rule
参考:https://www.digitalocean.com/community/questions/ssh-via-port-443-not-responding-others-ports-ok
参考;https://www.digitalocean.com/community/questions/how-can-i-get-back-ssh-port

【参考】

参考:http://amon.org/fail2ban
参考:http://amon.org/firewalld

广告位
Sedo.com

评论已关闭.