欢迎光临
够嗨才有趣儿

CentOS系统怎样修改SSH默认22端口增强服务器安全

如果我们站长有使用过其他商家的服务器的话,默认Linux系统端口都是22,但是比如我们在使用的VPS主机默认端口并非22,而是随机的五个数字,且一般有些站长不注意的话拿到服务器密码就直接用22端口登录是不行的,我们在使用服务器的时候是否有必要修改默认22端口呢?

当然是有必要的,我们在查阅任何Linux服务器安全文章的时候肯定有讲到修改默认22端口一项。因为很多非人为的软件在扫描服务器安全的时候也是默认是22端口,如果我们有选择修改掉其他端口,这样可以暂缓解决部分以22端口的扫描,可以提高部分安全。我们如何更换默认的22端口呢?

一般我们是用到CentOS/Debian/Ubuntu系统,这里我们给一个常规的整理方案,如果有需要修改默认22端口的话可以效仿我们修改。

第一、备份配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

这里我们先将SSHD配置文件备份一下,万一以后被我们修改错了还可以恢复。

第二、修改配置文件

vi /etc/ssh/sshd_config

这里我们可以使用VI编辑器或者我们笨办法可以将这个文件下载到本地。

CentOS系统怎样修改SSH默认22端口增强服务器安全 维护记录 第1张

这里我们可以看到PORT 22这行,很多人纳闷了,不是#注释掉了吗,怎么还生效。因为默认情况下都是22端口,不管你注释没有。我们可以在下面添加一样不注释#的端口。比如:

Port 12345

然后保存提交。

第三、添加安全防火墙

iptables -A INPUT -p tcp --dport 12345 -j ACCEPT

如果我们是CENTOS7则需要这样:

firewall-cmd --permanent --zone=public --add-port=12345/tcp
firewall-cmd --reload

如果我们的服务器本身还有安全组,还需要给设定的端口放行。

第四、重启生效

/etc/init.d/sshd restart

如果我们是CENTOS7,则需要:

systemctl restart sshd

我们还可以通过下面命令检查端口是否存在:

netstat -nt

最后,我们重启服务器,最后检查看看是否可以以新端口进入SSH。

当新端口能正常登陆后,重复上面第一步的操作,把刚才留的后门 22 端口删除掉(#注释掉)。然后按照上面第四步的命令重启 SSH。

赞(1) 打赏
未经允许不得转载:嗨趣儿 » CentOS系统怎样修改SSH默认22端口增强服务器安全
分享到: 更多 (0)
嗨趣儿公众号

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

够嗨才有趣!

福利导航每日福利TOP100

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏