防止黑客扫描ssh端口 修改端口号——超详细

Posted 2020-09-17

为什么要修改ssh端口?

答：ssh默认端口为22，容易被黑客扫描登陆，对服务器造成不安全的影响。

修改默认端口的方法：

ssh配置文件: /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

Port 22     #####22端口默认是注释掉的，把注释去掉

Port 123  ######新增加一个端口号

修改之后保存

为什么要两个端口号？

答： 之所以先设置两个端口，是为了方便测试，测试成功后，再关闭一个端口。是为了方便在修改conf时，万一出现掉线、断网、误操作等未知情况的时候，还能通过另外一个端口连上去调试以免发生连接不上必须派人去机房，导致我 问题更加复杂。

重启ssh

systemctl restart ssh.service

另外：防火墙要关闭或者加上相应的端口

关闭防火墙：systemctl stop firewalld.service

在防火墙加端口,我这里是使用的iptables:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  

-A INPUT -p tcp -m state --state NEW -m tcp --dport 123 -j ACCEPT

重启防火墙：systemctl restart iptables

还有一个防火墙slinux

setenforce 0 ####临时关闭，不需要重启机器

修改配置文件关闭：####需要重启机器

vim /etc/selinux/config

修改SELINUX=enforcing

为SELINUX=disabled

然后测试，测试成功后把默认端口22关掉，使用123端口。