防止黑客扫描ssh端口 修改端口号——超详细

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防止黑客扫描ssh端口 修改端口号——超详细相关的知识,希望对你有一定的参考价值。

为什么要修改ssh端口?

答:ssh默认端口为22,容易被黑客扫描登陆,对服务器造成不安全的影响。

修改默认端口的方法:

ssh配置文件: /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

Port 22     #####22端口默认是注释掉的,把注释去掉

Port 123  ######新增加一个端口号

修改之后保存

为什么要两个端口号?

答: 之所以先设置两个端口,是为了方便测试,测试成功后,再关闭一个端口。是为了方便在修改conf时,万一出现掉线、断网、误操作等未知情况的时候,还能通过另外一个端口连上去调试以免发生连接不上必须派人去机房,导致我 问题更加复杂。

重启ssh

systemctl restart ssh.service

另外:防火墙要关闭或者加上相应的端口

关闭防火墙:systemctl stop firewalld.service

在防火墙加端口,我这里是使用的iptables:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  

-A INPUT -p tcp -m state --state NEW -m tcp --dport 123 -j ACCEPT

重启防火墙:systemctl restart iptables

还有一个防火墙slinux

setenforce 0 ####临时关闭,不需要重启机器

修改配置文件关闭:####需要重启机器

vim /etc/selinux/config

修改SELINUX=enforcing

为SELINUX=disabled

然后测试,测试成功后把默认端口22关掉,使用123端口。


以上是关于防止黑客扫描ssh端口 修改端口号——超详细的主要内容,如果未能解决你的问题,请参考以下文章

CentOS修改ssh端口号及ssh免密码登录

修改ssh服务器默认端口

SSH是啥?Linux如何修改SSH端口号

宝塔面板安装完成后必须要做的几件事

如何修改 ftp 端口

oracle 11g修改端口号后连接不上