共计 1269 个字符,预计需要花费 4 分钟才能阅读完成。
在 linux 中,默认的 SSH 端口号为 22,因为这是咱们都晓得的端口号,一旦有入侵者进行端口扫描的时候扫描出 22 端口,就立马晓得这是进行 SSH 登录的端口号,因此咱们须要批改默认的端口号。
本次测试环境:Centos7.6 零碎 - 服务器来自:蓝易云
定位建站服务器,特点是 香港五网 CN2 网络 ,国内速度优良,反对 VPC 内网互联、快照、备份等性能。
挪动 + 联通 + 电信 + 教育网 + 广电 - 五网 CN2- 提早超低!
蓝易云持有 IDC、ISP、CDN 许可证,为正规商家。
SSH
1. 教程开始
云服务器一到手,第一件事就是更改 ssh 端口,避免被扫描破解。
批改端口号是通过批改 SSH 的配置文件实现的,登录 ssh 后,输出:
vi /etc/ssh/sshd_config向下找到 #Port 22 这段
SSH 端口批改
键盘上按一下 i 进入编辑模式
删除掉 Port 22 后面的 #, 而后键盘按一下回车键【如果没有# 可不用删除,间接下一步】
输出新的端口号如:Port 10000(这个你本人定,最大不能超过 65535)
编辑好,先按 ESC 键,再输出 wq 保留退出.
接着重新启动 ssh,代码如下:
systemctl restart sshd.service
#删除或新增都需重启 SSH 服务,否则不失效。而后再应用已批改的端口登录 【教程演示的是 10000 端口】,看是否能够连贯胜利,连贯胜利后在删除 22 端口.
2. 端口放行
不过在这有一个问题,个别的 linux 服务器都有自带的防火墙 iptables 规定,把端口 10000 在规定中设置备放行。
【如果没有应用 iptables,请在服务商平安组放行你批改的端口号】蓝易云平安组默认端口全开
如果装置了宝塔面板请在:宝塔 - 平安 - 零碎防火墙, 放行一下端口。否则无奈应用
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT参数 -I 是把下面那条规定插入到 iptables 规定的最后面,而后删除 ssh 默认的 22 端口,保留规定,重启防火墙,到此功败垂成。
上面说一下,怎么删除 iptables 规定,有时候有些规定太长,删除时要写一大串,既浪费时间又容易写错,这时咱们能够先应用–line-number 查看出该条规定的行号,再通过行号删除,代码如下:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0比方删除第二条规定,输出:
[root@test ~]# iptables -D INPUT 2