常规CentOS/Debian/Ubuntu系统修改SSH默认22端口增强服务器安全

如果我们站长有使用过其他商家的服务器的话,默认Linux系统端口都是22,但是比如我们在使用的搬瓦工VPS主机默认端口并非22,而是随机的五个数字,且一般有些站长不注意的话拿到服务器密码就直接用22端口登录是不行的,我们在使用服务器的时候是否有必要修改默认22端口呢?

当然是有必要的,我们在查阅任何Linux服务器安全文章的时候肯定有讲到修改默认22端口一项。因为很多非人为的软件在扫描服务器安全的时候也是默认是22端口,如果我们有选择修改掉其他端口,这样可以暂缓解决部分以22端口的扫描,可以提高部分安全。我们如何更换默认的22端口呢?

一般我们是用到CentOS/Debian/Ubuntu系统,这里我们给一个常规的整理方案,如果有需要修改默认22端口的话可以效仿我们修改。

第一、备份配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

这里我们先将SSHD配置文件备份一下,万一以后被我们修改错了还可以恢复。

第二、修改配置文件

vi /etc/ssh/sshd_config

这里我们可以使用VI编辑器或者我们笨办法可以将这个文件下载到本地。

常规CentOS/Debian/Ubuntu系统修改SSH默认22端口增强服务器安全

这里我们可以看到PORT 22这行,很多人纳闷了,不是#注释掉了吗,怎么还生效。因为默认情况下都是22端口,不管你注释没有。我们可以在下面添加一样不注释#的端口。比如:

Port 12345

然后保存提交。

第三、添加安全防火墙

iptables -A INPUT -p tcp --dport 12345 -j ACCEPT

如果我们是CENTOS7则需要这样:

firewall-cmd --permanent --zone=public --add-port=12345/tcp
firewall-cmd --reload

如果我们的服务器本身还有安全组,还需要给设定的端口放行。

第四、重启生效

/etc/init.d/sshd restart

如果我们是CENTOS7,则需要:

systemctl restart sshd

我们还可以通过《netstat -ntl 》检查端口是否存在。

最后,我们重启服务器,最后检查看看是否可以以新端口进入SSH。

未经允许不得转载:Bandwagonhost中文网 » 常规CentOS/Debian/Ubuntu系统修改SSH默认22端口增强服务器安全

赞 (0)

评论 0

评论前必须登录!

登陆 注册