CentOS更改SSH端口

改几个数字就能解决,一点都不难!

买了服务器的第一件事,改密码,顺便改一下SSH端口,可以一下增大超多安全性。有超多脚本小子扫描服务器的端口(22),尝试暴力破解,破解了就开始发垃圾邮件,或者发包搞DDoS攻击!

虽然可以使用fail2ban之类的软件,但是那么多的脚本小子会搞得服务器负载升高。或者可以用密钥登陆。

要改SSH端口号,首先要修改SSH服务器的配置文件:

vi /etc/ssh/sshd_config
找到上面的字符,去掉Port前面的#,然后将22改成1-65535之间的数字(尽量往大的数字上靠近,如60000),
如果不想SSH服务器监听IPv6地址,可以去掉AddressFamily前面的#,然后将any改成inet:

如果开启了selinux,那还要授权SSH服务器绑定对应的端口:

yum install setroubleshoot -y
semanage port -a -t ssh_port_t -p tcp 60000

如果使用iptables防火墙会麻烦一点,如果是系统自带的firewalld防火墙则添加允许访问对应端口的规则:

firewall-cmd --add-port=60000/tcp
firewall-cmd --add-port=60000/tcp --permanent

然后重启SSH服务器:

systemctl restart sshd

输入下列命令可以查看SSH服务器又没有成功开启并监听:

netstat -lnpt

出现下列信息就成功更改:

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注