Linux更改SSH远程登录端口

  • 2020 年 09 月 24 日
  • 53次
  • 313 字
  • 暂无评论

为了提高服务器的安全性,应该更改服务器上的SSH登录端口,而不要使用默认端口22,就例如我自己,最近刚被22端口攻击过,所以强烈推荐修改默认端口。

命令修改

  1. 编辑sshd_config文件
nano /etc/ssh/sshd_config

搜索 #Port 22行,删除开头的 # 字符,然后将其替换为要使用的端口,例如2020。请确保该端口2404上没有正在运行的服务。
可以通过下面命令来查询是否占用。

端口是否被占用

  • 修改完成后重新启动sshd服务
service sshd restart
  • 如果您正在使用像iptables这样的防火墙,则需要打开端口2020。
service iptables stop           //停止防火墙
    
iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 2020 -j ACCEPT      //添加放行2020端口
    
service iptables save       //保存防火墙
    
service iptables start      //启动防火墙

宝塔修改

如果你也在使用宝塔的这种Linux管理面板,也可以在宝塔面板里面修改远程sshd端口。

登陆宝塔面板--安全--修改ssh端口。

宝塔面板修改

这里修改完成后和上面第一种方法是一样的效果。

注意:如果是真实环境并非虚拟机,从云服务商购买的域服务器或者轻量云应用容器,则需要在安全组中入站规则开放相应的端口


版权属于:Mratos

本文链接:http://4ime.cn/18.html



—— 暂无评论 ——

OωO