如果我们站长有使用过其他商家的服务器的话,默认Linux系统端口都是22,但是比如我们在使用的搬瓦工VPS主机默认端口并非22,而是随机的五个数字,且一般有些站长不注意的话拿到服务器密码就直接用22端口登录是不行的,我们在使用服务器的时候是否有必要修改默认22端口呢?
当然是有必要的,我们在查阅任何Linux服务器安全文章的时候肯定有讲到修改默认22端口一项。因为很多非人为的软件在扫描服务器安全的时候也是默认是22端口,如果我们有选择修改掉其他端口,这样可以暂缓解决部分以22端口的扫描,可以提高部分安全。我们如何更换默认的22端口呢?
一般我们是用到CentOS/Debian/Ubuntu系统,这里我们给一个常规的整理方案,如果有需要修改默认22端口的话可以效仿我们修改。
第一、备份配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
这里我们先将SSHD配置文件备份一下,万一以后被我们修改错了还可以恢复。
第二、修改配置文件
vi /etc/ssh/sshd_config
这里我们可以使用VI编辑器或者我们笨办法可以将这个文件下载到本地。
这里我们可以看到PORT 22这行,很多人纳闷了,不是#注释掉了吗,怎么还生效。因为默认情况下都是22端口,不管你注释没有。我们可以在下面添加一样不注释#的端口。比如:
Port 12345
然后保存提交。
第三、添加安全防火墙
iptables -A INPUT -p tcp --dport 12345 -j ACCEPT
如果我们是CENTOS7则需要这样:
firewall-cmd --permanent --zone=public --add-port=12345/tcp firewall-cmd --reload
如果我们的服务器本身还有安全组,还需要给设定的端口放行。
第四、重启生效
/etc/init.d/sshd restart
如果我们是CENTOS7,则需要:
systemctl restart sshd
我们还可以通过《netstat -ntl 》检查端口是否存在。
最后,我们重启服务器,最后检查看看是否可以以新端口进入SSH。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。