浮云主机测评网
最好的主机测评网

搬瓦工CentOS系统修改 SSH 默认端口的方法

搬瓦工CentOS系统修改 SSH 默认端口的方法插图

增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了一些风险性,毕竟你不自定义端口号的情况下,别人也知道你的端口号是 22。 为了提高服务器的安全性,我们修改一下 SSH 的端口号吧,下面就让浮云测评小编来带大家了解一下吧。

以搬瓦工Centos系统为例,如果我们设置 SSH 以密钥方式登录,通常这已经足够应对网络上的碰撞密码风险。如果不希望那些扫描器连接访问,我们还可以将 SSH 默认端口改用其他端口,具体配置步骤如下。

下面示例将 SSH 端口改为 49160(可以使用的端口范围是 1-65535。建议使用 49152-65535 这个范围端口,这部分端口属于“动态或私有端口”范围,没有被其他服务默认使用)。

1.防火墙放行新端口(这是系统层面,部分主机商家可能还需到控制面板里设置防火墙)。

firewall-cmd --zone=public --add-port=49160/tcp --permanent
firewall-cmd --reload

2. SELinux 设置允许sshd 进程使用新端口(第一个命令是安装 SELinux 环境管理工具)。

yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 49160

3.vi /etc/ssh/sshd_config修改 SSH 配置文件,找到#Port 22参数,去掉#注释并更改端口号。

也可以使用下面sed命令直接修改。

sed -i 's|^#Port 22|Port 49160|' /etc/ssh/sshd_config

之后重启 SSH 服务刷新配置生效。

systemctl restart sshd
赞(0) 打赏
未经允许不得转载:浮云主机测评 » 搬瓦工CentOS系统修改 SSH 默认端口的方法

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏