防止黑客扫描ssh端口 修改端口号——超详细
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防止黑客扫描ssh端口 修改端口号——超详细相关的知识,希望对你有一定的参考价值。
为什么要修改ssh端口?
答:ssh默认端口为22,容易被黑客扫描登陆,对服务器造成不安全的影响。
修改默认端口的方法:
ssh配置文件: /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
Port 22 #####22端口默认是注释掉的,把注释去掉
Port 123 ######新增加一个端口号
修改之后保存
为什么要两个端口号?
答: 之所以先设置两个端口,是为了方便测试,测试成功后,再关闭一个端口。是为了方便在修改conf时,万一出现掉线、断网、误操作等未知情况的时候,还能通过另外一个端口连上去调试以免发生连接不上必须派人去机房,导致我 问题更加复杂。
重启ssh
systemctl restart ssh.service
另外:防火墙要关闭或者加上相应的端口
关闭防火墙:systemctl stop firewalld.service
在防火墙加端口,我这里是使用的iptables:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 123 -j ACCEPT
重启防火墙:systemctl restart iptables
还有一个防火墙slinux
setenforce 0 ####临时关闭,不需要重启机器
修改配置文件关闭:####需要重启机器
vim /etc/selinux/config
修改SELINUX=enforcing
为SELINUX=disabled
然后测试,测试成功后把默认端口22关掉,使用123端口。
以上是关于防止黑客扫描ssh端口 修改端口号——超详细的主要内容,如果未能解决你的问题,请参考以下文章