Centos7 修改或添加ssh登录端口
原创
背景
最近开了一个服务器,只要晚上一登录的时候就有很多,暴力破解的登录提示,没有觉得安全,只有相对的安全。
# 非常的可怕
There were 94631 failed login attempts since the last successful login.自己的在网上找了一圈,都没有非常详尽的解决方案,要么文档太老,要么文档没用,要么不全。真是不让人省心呀。自己总结了一下,希望自己后面用到的时候可以直接找出来用,不用再 Google了,具体的流程图如下。
graph LR
start[修改SSHD配置] --> input[重启SSHD服务]
printA[添加防火墙规则 ] --> printB[重新导入防火墙规则]
input --> printA修改SSHD配置
把默认的端口号修改为你想要的即可,默认的22,用vi编辑,输入?即可查找port,输入i编辑,然后esc键输入wq回车即可。
vi /etc/ssh/sshd_config
# 把默认的端口
Port 10086重启sshd服务
先查看sshd服务状态,然后重启。
systemctl status sshd.service
# Active: active (running) since Wed 2019-03-06 22:04:34 CST; 1 day 1h ago
systemctl restart sshd.service添加防火墙规则
添加防火墙规则,如果没有报错,直接执行防火墙reload即可,有其他错误往下看。
# firewall-cmd --permanent --add-port=19215/tcp
FirewallD is not running如果提示FirewallD is not running这个错误,则需要开始firewalld服务
# systemctl start firewalld
Failed to start firewalld.service: Unit is masked.愿与事违,结果提示Unit is masked,输入下面命令即可解决。
[root@hk1736 ~]# systemctl unmask firewalld.service
Removed symlink /etc/systemd/system/firewalld.service.开启防火墙
# systemctl start firewalld如果上面没有错,那么恭喜你,有错也无所谓,这里是最后一步了。
# firewall-cmd --permanent --zone=public --add-port=10086/tcp
success重新导入防火墙规则
添加完防火墙规则后,需要重新导入生效即可。
# firewall-cmd --reload
success总结
在遇到问题的时候不要放弃,以为这条路不是通的,其他有解决办法的,只有每个人遇到的问题不尽相同而已。你只需要花一点时间来继续了解问题,然后解决问题,就ok了。祝你顺利。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录