怎样修改SSH端口号

2018年9月13日 由 Amon

Linux服务器远程连接的SSH端口默认为22。

很多机器人进行端口扫描、暴力破解就是从22开始。若您的密码还设置过于简单,那么可能中招。

参考:https://www.vultr.com/docs/changing-your-ssh-port-for-extra-security-on-centos-6-or-7
参考:https://blog.csdn.net/yanzi1225627/article/details/51470962

1. 修改SSH端口号

编辑 /etc/ssh/sshd_config , 找到 #Port22 这一行,将#号去掉,并将22修改为您想设置的端口号,最后保存退出:

#   Port 22
Port 1024

2. 然后更新防火墙设置:

如果是CentOS 6,使用 iptables 防火墙:

iptables -I INPUT -p tcp --dport 1024 --syn -j ACCEPT
service iptables save
semanage port -a -t ssh_port_t -p tcp 1024

如果是CentOS 7,使用 firewalld 防火墙:

firewall-cmd --zone=public --add-port=1024/tcp --permanent

如果需要删除:

firewall-cmd --zone=public --remove-port=1024/tcp --permanent

重载配置使之生效:

firewall-cmd --reload

查看已放行端口:

firewall-cmd --zone=public --list-ports

3. 重启SSH服务使之生效

service sshd restart

4. 阿里云盾

如果是阿里云,需要在安全组规则中同步设置。

参考:https://help.aliyun.com/document_detail/25471.html?spm=5176.2020520101.0.d0.60c04df5KklC9G

4. 其他安全措施:

参考:http://amon.org/fail2ban
参考:http://amon.org/firewalld

广告位
Sedo

评论已关闭.