一隻大鵬

CentOS修改默认SSH22端口避免暴力破解
目前很多人习惯使用密码登陆服务器,特别是新手不会配置密钥登陆的情况下,而且绝大部分服务器默认的ssh登陆都是22端...
扫描右侧二维码阅读全文
07
2019/07

CentOS修改默认SSH22端口避免暴力破解

目前很多人习惯使用密码登陆服务器,特别是新手不会配置密钥登陆的情况下,而且绝大部分服务器默认的ssh登陆都是22端口,如此便增加了被暴力破解的危险。当然并不是说单纯修改个端口就能让服务器变得非常安全,如果想要更安全的登陆方式,可以使用非22端口+Key密钥登陆+Key密钥密码。

开始操作

ssh登陆以后,先添加新的登陆端口,

vi /etc/ssh/sshd_config

vi命令使用科普,vi打开文件之后,按i键进入编辑状态,此时底部有--INSERT--,编辑完成之后先按ESC键,再输入:wq回车。

找到#Prot 22,在下面添加一行Prot XX,XX代表端口号。

#Port 22
Prot 端口号
#ListenAddress 0.0.0.0
#ListenAddress ::

这里说明一下,国内很多VPS后台都有安全组配置(比阿里云),如果存在安全组配置,必须先把想要设置的端口放行,否则无法登陆。

修改保存之后,重启ssh。

systemctl restart sshd.service

如果你使用的是CentOS7系统,并开启了firewall防火墙,参照https://www.bigrocs.com/archives/4/本文放行端口。

测试登陆

以上步骤完成之后,断开当前ssh连接,把ssh端口修改为你新添加的XX进行登陆,如果连接正常即可,如果连接不正常,就改回22端口查找问题。

正常后取消22端口

vi /etc/ssh/sshd_config

再次打开配置文件编辑,删除#Prot 22这一行,再重启一次ssh即可。


CentOS6系统配置iptables防火墙。

iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT

配置防火墙开机启动

service iptables save
chkconfig --level 2345 iptables on
文章名: 《CentOS修改默认SSH22端口避免暴力破解》

文章链接:https://bigrocs.com/archives/28/

联系方式:7628592@qq.com

除特别注明外,文章均为BIGROCS原创,转载时请注明本文出处及文章链接
Last modification:July 7th, 2019 at 05:39 pm
如果觉得我的文章对你有用,请随意赞赏

Leave a Comment