Linux修改SSH默认22端口

一、为什么要修改22端口

大家都知道SSH默认的端口是22,实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。
为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码

二、修改22端口

步骤

新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口

1、新增SSH端口

控制SSH访问端口的文件为 /etc/ssh/sshd_config

编辑/etc/ssh/sshd_config文件

vim /etc/ssh/sshd_config

找到Port 22的配置,默认是注释掉的,打开注释(删除#),在下面新增一行:Port 2222(你设置的SSH端口号),注意不要跟现有端口号重复(新增一行的目的是防止新的端口登录不上)
Linux修改SSH默认22端口_第1张图片

2、重启sshd服务

保存后退出,执行重启命令

systemctl restart sshd.service
or
service sshd restart

3、添加防火墙规则

如果是iptables防火墙,执行下面命令添加规则,放通端口

# iptables配置文件位置/etc/sysconfig/iptables
# 添加2222端口规则
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
# 保存规则
service iptables save
# 重启服务
service iptables restart

4、尝试新端口登陆

尝试用2222端口进行登陆,看是否成功!如果成功,执行下面操作。

5、关闭原先的22端口

编辑/etc/ssh/sshd_config文件,将Port 22这行配置注释上。

你可能感兴趣的