保护服务器,为SSH服务修改端口号

Posted on Edited on In

修改SSH的端口号是为了防止有人恶意使用暴力破解的方法登录你的服务器,其他保护服务器的方法有禁用Root登录、SSH-Key登录等,但更为简单的操作就是修改你的SSH端口号。下文中将添加一个新端口号,待测试新端口号能够正常使用之后就可以关闭旧的端口号了。

一、 修改SSH配置文件

1
vi /etc/ssh/sshd_config

找到#Port 22,去掉#并在下一行添加Port 22222

  • 注意是sshd_config而不是ssh_config,多了个d
  • SSH服务的默认监听端口是22,如果不强制说明别的端口,”Port 22”注不注释都是开放22访问端口的。保留了22端口,是防止之后因为各种权限和配置问题,避免连22端口都不能访问的尴尬。
  • 如果设置10000以下的端口号,容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。因此,请选择10000~65535之间的任意端口号。
  • 到时候需要禁用22号端口的时候,重新修改此文件,给 Port22 前面加上 #,并重新启动服务即可。

二、查看SELinux开放情况

见文章《使用SELinux开放SSH端口

如果没有安装SELinux或已关闭则略过。

三、开启防火墙对应的端口

见文章《CentOS7安装iptables防火墙

直接下载里面的脚本(或者复制粘贴),然后提升权限并运行。

四、 重启服务

1
2
3
service sshd restart
service iptables restart
reboot

此步骤如果使用了第三步骤的脚本之后,便可忽略,而 reboot 则可以看情况使用。

五、 尝试用新端口登陆SSH服务

1
ssh -P 22222 root@******

更多防护技术请看参考链接里的文章。

参考链接

  1. VPS安全之SSH设置