Centos修改SSH端口

作者 胡萝虎 日期 2021-08-12
Centos修改SSH端口

我们知道SSH一般默认端口为22,但是在公网上,开放22端口是十分危险的,每时每刻都充斥着大量的端口扫描和恶意攻击。所以,如果你有一台公网环境下的服务器,建议尽快修改SSH的默认端口,尽量减少被攻击的概率。下面以Centos系统为例进行操作。

修改端口

1、首先使22端口正常登录服务器,使用vim打开ssh配置文件

vim /etc/ssh/sshd_config

image-20210812142441042

找到 Port 22,然后在下面增加一行:Port 1046, 其中 1046可以改成你想设置的其他端口

2、查看防火墙是否放行了1046端口,执行以下命令:

firewall-cmd --permanent --query-port=1046/tcp

如果结果 no,则表示没有放行端口,执行下面命令放行端口并重新加载防火墙策略

firewall-cmd --permanent --add-port=1046/tcp
firewall-cmd --reload

重启服务

配置新的ssh端口和防火墙设置后,需要重启ssh服务和防火墙,确保端口能够正常访问

systemctl restart sshd
systemctl restart firewalld.service

使用新端口访问ssh

重启服务后,使用新的ssh端口登录服务,如果能够正常登录,就可以将22端口关闭了。

firewall-cmd --permanent --zone=public --remove-port=22/tcp
systemctl reload firewalld

大功告成!

“扫一扫接着看”