首页 服务端

为了提高服务器的安全性,应该更改服务器上的SSH登录端口,而不要使用默认端口22,就例如我自己,最近刚被22端口攻击过,所以强烈推荐修改默认端口。

命令修改

  1. 编辑sshd_config文件
nano /etc/ssh/sshd_config

搜索 #Port 22行,删除开头的 # 字符,然后将其替换为要使用的端口,例如2020。请确保该端口2404上没有正在运行的服务。
可以通过下面命令来查询是否占用。

端口是否被占用

  • 修改完成后重新启动sshd服务
service sshd restart
  • 如果您正在使用像iptables这样的防火墙,则需要打开端口2020。
service iptables stop           //停止防火墙
    
iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 2020 -j ACCEPT      //添加放行2020端口
    
service iptables save       //保存防火墙
    
service iptables start      //启动防火墙

宝塔修改

如果你也在使用宝塔的这种Linux管理面板,也可以在宝塔面板里面修改远程sshd端口。

登陆宝塔面板--安全--修改ssh端口。

宝塔面板修改

这里修改完成后和上面第一种方法是一样的效果。

[redbar]注意:如果是真实环境并非虚拟机,从云服务商购买的域服务器或者轻量云应用容器,则需要在安全组中入站规则开放相应的端口[/redbar]




文章评论

目录