linux Centos修改默认ssh的22端口教程

这几年服务器本来都是用密钥登录,结果今天才发现ucloud的服务器,目前还不支持用密钥去绑定已经在运行的服务器,就是ucloud的密钥,你只能在新建服务器或者重新安装系统的时候绑定。

然后默认ssh的端口是22,就会很容易被人扫到,去尝试爆破这个密码,防止别人爆破ssh密码有很多种,包括我们常用的密钥或者防火墙判断ip,以及直接修改端口号,这次就选择了修改端口号,改一个大一点的号码。

其实教程也不是通用的,和你自己的服务器系统以及防火墙有关,只能说可以当个参考。

1 - 先在服务器运营商后台开放一个端口

比如我添加一个:11111的端口,自行修改的端口号也尽量从10000开始,我这个11111,纯属记录教程用,实际上并不是这个。

这里就是你服务器的外网防火墙,阿里云、腾讯云都一样有的,都需要这里去放行才可以。

linux Centos修改默认ssh的22端口教程

2 - 修改ssh的配置文件

用默认22端口进入服务器,执行命令:

vim /etc/ssh/sshd_config
#去修改端口
:wq
#保存退出

记住是sshd_config文件,找到#Port 22,然后把前面的#删掉,同时在下面加一个Port 11111

linux Centos修改默认ssh的22端口教程

3 - 服务器内放行这个11111端口

我服务器是用的iptables,所以就是:

iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 11111 -j ACCEPT
#开放11111端口
service iptables save
#保存规则
systemctl restart iptables.service
#重启iptables

如果是firewall防火墙就是:

firewall-cmd –zone=public –add-port=11111/tcp –permanent
firewall-cmd --reload

4 - 修改SELinux里面的端口号

我看有的教程里面没有提到SELinux,可能是他们服务器运营商本身系统修改过???

执行下面命令:

yum provides semanage
#安装semanage
yum -y install policycoreutils-python
#安装依赖
semanage port -l | grep ssh
#查看端口
semanage port -a -t ssh_port_t -p tcp 11111
#添加11111端口

现在先重启下sshd服务和服务器:

systemctl restart sshd.service

服务器重启直接到你运营商后台去操作吧,重启之后我们继续用默认的22端口登录。

然后看下端口开放情况:

iptables -nvL

如果里面有刚才的11111,就新建一个ssh登录窗口,尝试能不能连接:

ssh root@ip -p 11111

如果能登录就是修改成功了。

5 - 最后删掉默认的22端口

vim /etc/ssh/sshd_config
systemctl restart sshd.service

去把里面的Port 22这一行删了,再重启sshd服务,现在你服务器默认的ssh登录端口就是11111了。

一顿操作下来,其实还是用密钥爽,可惜ucloud暂时不支持,已经在用的服务器,不可能去重新安装系统啊....

本站所有内容均为自己码的字,部分代码来源搜索,转载请个原文链接,谢谢~ | 联系我 | 服务器推荐 |

你可能喜欢