保护服务器,为SSH服务修改端口号
修改SSH的端口号是为了防止有人恶意使用暴力破解的方法登录你的服务器,其他保护服务器的方法有禁用Root登录、SSH-Key登录等,但更为简单的操作就是修改你的SSH端口号。下文中将添加一个新端口号,待测试新端口号能够正常使用之后就可以关闭旧的端口号了。
一、 修改SSH配置文件
1 | vi /etc/ssh/sshd_config |
找到#Port 22
,去掉#
并在下一行添加Port 22222
。
- 注意是
sshd_config
而不是ssh_config
,多了个d
。 - SSH服务的默认监听端口是22,如果不强制说明别的端口,”Port 22”注不注释都是开放22访问端口的。保留了22端口,是防止之后因为各种权限和配置问题,避免连22端口都不能访问的尴尬。
- 如果设置10000以下的端口号,容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。因此,请选择10000~65535之间的任意端口号。
- 到时候需要禁用22号端口的时候,重新修改此文件,给
Port22
前面加上#
,并重新启动服务即可。
二、查看SELinux开放情况
见文章《使用SELinux开放SSH端口》
如果没有安装SELinux或已关闭则略过。
三、开启防火墙对应的端口
见文章《CentOS7安装iptables防火墙》
直接下载里面的脚本(或者复制粘贴),然后提升权限并运行。
四、 重启服务
1 | service sshd restart |
此步骤如果使用了第三步骤的脚本之后,便可忽略,而 reboot
则可以看情况使用。
五、 尝试用新端口登陆SSH服务
1 | ssh -P 22222 root@****** |
更多防护技术请看参考链接里的文章。