买了服务器的第一件事,改密码,顺便改一下SSH端口,可以一下增大超多安全性。有超多脚本小子扫描服务器的端口(22),尝试暴力破解,破解了就开始发垃圾邮件,或者发包搞DDoS攻击!
虽然可以使用fail2ban之类的软件,但是那么多的脚本小子会搞得服务器负载升高。或者可以用密钥登陆。
要改SSH端口号,首先要修改SSH服务器的配置文件:
vi /etc/ssh/sshd_config
找到上面的字符,去掉Port前面的#,然后将22改成1-65535之间的数字(尽量往大的数字上靠近,如60000), 如果不想SSH服务器监听IPv6地址,可以去掉AddressFamily前面的#,然后将any改成inet:
如果开启了selinux,那还要授权SSH服务器绑定对应的端口:
yum install setroubleshoot -y
semanage port -a -t ssh_port_t -p tcp 60000如果使用iptables防火墙会麻烦一点,如果是系统自带的firewalld防火墙则添加允许访问对应端口的规则:
firewall-cmd --add-port=60000/tcp
firewall-cmd --add-port=60000/tcp --permanent然后重启SSH服务器:
systemctl restart sshd输入下列命令可以查看SSH服务器又没有成功开启并监听:
netstat -lnpt出现下列信息就成功更改:
