增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了一些风险性,毕竟你不自定义端口号的情况下,别人也知道你的端口号是 22。 为了提高服务器的安全性,我们修改一下 SSH 的端口号吧,下面就让浮云测评小编来带大家了解一下吧。
以搬瓦工Centos系统为例,如果我们设置 SSH 以密钥方式登录,通常这已经足够应对网络上的碰撞密码风险。如果不希望那些扫描器连接访问,我们还可以将 SSH 默认端口改用其他端口,具体配置步骤如下。
下面示例将 SSH 端口改为 49160(可以使用的端口范围是 1-65535。建议使用 49152-65535 这个范围端口,这部分端口属于“动态或私有端口”范围,没有被其他服务默认使用)。
1.防火墙放行新端口(这是系统层面,部分主机商家可能还需到控制面板里设置防火墙)。
firewall-cmd --zone=public --add-port=49160/tcp --permanent firewall-cmd --reload
2. SELinux 设置允许sshd 进程使用新端口(第一个命令是安装 SELinux 环境管理工具)。
yum -y install policycoreutils-python semanage port -a -t ssh_port_t -p tcp 49160
3.vi /etc/ssh/sshd_config修改 SSH 配置文件,找到#Port 22参数,去掉#注释并更改端口号。
也可以使用下面sed命令直接修改。
sed -i 's|^#Port 22|Port 49160|' /etc/ssh/sshd_config
之后重启 SSH 服务刷新配置生效。
systemctl restart sshd
