SSH连接默认端口修改

装了宝塔,如果没有修改ssh默认端口,总会看到这样一个风险提示

SSH连接默认端口修改_第1张图片

 为了服务器的安全,还是修改一下SSH的默认端口吧

解决方法:

一、安全组修改

服务器安全组中修改22端口为你想要修改的端口,如1000 最大不能超过65535(下面以修改成1000端口为例)

最好设置授权对象,限制一下端口的访问,提高安全性

设置规则:

SSH连接默认端口修改_第2张图片

 看到这个是不是有点懵,前面ip可以理解,那么后面的/0代表什么意思呢?

查看资料,得知:

所有IP 0.0.0.0/0
A级段 192.168.1.1/8
表示192.0.0.0-192.255.255.255 
对应子网掩码格式 192.168.1.1/255.0.0.0
B级段 192.168.1.1/16
表示192.168.0.0-192.168.255.255
对应子网掩码格式 192.168.1.1/255.255.0.0
C级段 192.168.1.1/24
表示192.168.1.0-192.168.1.255

对应子网掩码格式 192.168.1.1/255.255.255.0 

指定IP 192.168.1.1/32
表示只允许192.168.1.1访问

根据这个规格就可以设置限定ip访问了

二、防火墙设置

在宝塔点击菜单‘安全’放行1000端口,并删除22端口

如果没有安装宝塔,直接用命令行开放1000端口就行了,具体如何操作,这里就不多说了

当然,你如果没开防火墙,可以省略这一步

如果你想看看设置的端口是否生效,可以用下面这个命令查看

firewall-cmd --query-port=1000/tcp
firewall-cmd --query-port=22/tcp

如果1000端口开放成功会显示yes, 如果成功删除了22端口,会显示no

三、Linux修改SSH端口号

登录ssh 输入,命令:

vim /etc/ssh/sshd_config

向下找到#Port 22这段

进入vi插入模式,进行编辑

删除掉Port 22前面的#,然后修改22为新的端口号如:Port 1000(这个你自己定,最大不能超过65535)

编辑好,先按ESC键,再输入 :wq  保存退出.

接着重新启动ssh,代码如下:

service sshd restart

重启可能会出现提示

Redirecting to /bin/systemctl restart sshd.service

根据提示输入 /bin/systemctl restart sshd.service 即可

到此SSH默认端口就修改成功了

你可能感兴趣的