Centos7修改SSH端口,适用GCE

服务器在网络上存在,极其容易被其他人发现和攻击,为了安全,所以建议以下几点:

root密码要复杂一点,尽量字母数字特殊符号都有,自己都感觉记不住,就差不多了

修改常用的SSH端口,下文主要说明

使用密钥登陆,后期再说

以下是过程,

1. 修改sshd_config

vi /etc/ssh/sshd_config

找到

#Port 22

去掉注释#,增加一行

Port 22

Port 12345

# 12345 为修改后的端口号

2. 修改Firewall设置,放行12345

firewall-cmd --zone=public --add-port=12345/tcp --permanent

firewall-cmd --reload

3. 确认Firewall设置成功

firewall-cmd --zone=public --query-port=20000/tcp

#成功yes,否则no

4. 添加12345为SElinux允许的ssh端口

semanage port -a -t ssh_port_t -p tcp 12345

5. 确认添加成功

semanage port -l | grep ssh

6. 如以上都成功,重启sshd

service sshd restart

7. 试着用新的端口登陆远程服务器,如无问题,则打开sshd_config, 注销掉Port 22

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180501G0ID0500?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券