CentOS7修改SSH默认端口号

2017年12月07日 15:01helloweba.net 作者:月光光 标签:PHP  Linux 

SSH默认监听22端口,经常被一些人扫描甚至进行暴力破解,处于安全考虑,我们一般会把服务器SSH的默认端口修改掉,提供服务器的安全性,具体修改步骤非常简单,本文做了简单记录。

1.修改SSH配置文件


vi /etc/ssh/sshd_config

找到“#Port 22”,去掉前面的“#”号,再在下面添加一行:


Port 22
Port 12306

SSH默认监听端口就是22,如果你不强制修改别的端口,“Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。

Ok,继续,我增加了12306端口,我们修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。

2.修改防火墙开放端口

如果你关闭了防火墙,可以忽略第2步,话说防火墙不开启太危险了,建议开启。

接着查看系统防火墙开放的端口:


# firewall-cmd --list-port
443/tcp 80/tcp

端口12306并没有开放,使用以下代码将12306端口添加到防火墙:


# firewall-cmd --zone=public --add-port=12306/tcp --permanent
success
# firewall-cmd --reload
success

当都返回success时则配置成功。

3.重启SSH服务


# systemctl restart sshd.service

4.尝试登录

使用新设置的12306端口连接SSH,如果成功就可以将第1步中的22端口注释掉。

建议配置后再重启一次主机。

如果你使用了阿里云的云主机,你需要到控制面板里安全组设置里把12306端口添加进去。

0条评论