Blackaay-blog
主页
(current)
Linux中自定义ssh远程登录端口号
创建于: 浏览量:661
从服务器提供商买入了新服务器后,一般默认的远程登录端口都是22端口。为了降低服务器被入侵的风险,推荐不要使用这种人尽皆知的端口号进行ssh登录,降低被黑客骚扰的概率。下面就来说一下,如何自定义端口替代默认的22端口,供ssh远程登录使用。 ### 把大象放进冰箱分为三步。。。 ### Step 1 :修改ssh配置文件,自定义端口 首先,找到ssh的配置文件(*sshd_config*),在CentOS中此文件的路径一般为 /etc/ssh/sshd_config。如果找不到,那么就使用文件查找命令去搜索`find / -name sshd_config`。编辑配置文件,增加需要开放的自定义端口号,例如‘10086’。注意:22端口,先保留,避免操作翻车,需要使用22端口进入服务器。 ....... # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 22 Port 10086 #AddressFamily any ............ ### Step 2 :为自定义端口配置防火墙、安全组 在服务提供商的服务器界面中进入“安全组配置”界面,修改正在使用的安全组,开放自定义端口的访问。在服务器中的防火墙配置中也开放自定义端口的访问,使用以下命令。 sudo firewall-cmd --zone=public --add-port=10086/tcp --permanent sudo firewall-cmd --reload #重载设置已使其生效 ### Step 3 : 通过测试后,关闭安全组中的22端口 测试使用新的自定义的端口,可以成功访问服务器后,记得安全组中的22端口的访问权限取消掉,把这道众人皆知的大门关上,向着安全的服务器又迈出了一小步。