在linux中,默认的SSH端口号为22,因为这是咱们都晓得的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马晓得这是进行SSH登录的端口号,因此咱们须要批改默认的端口号。
本次测试环境:Centos7.6零碎-服务器来自:蓝易云
定位建站服务器,特点是 香港五网CN2网络 ,国内速度优良,反对VPC内网互联、快照、备份等性能。
挪动+联通+电信+教育网+广电-五网CN2-提早超低!
蓝易云持有 IDC 、 ISP 、CDN许可证,为正规商家。
SSH
1.教程开始
云服务器一到手,第一件事就是更改ssh端口,避免被扫描破解。
批改端口号是通过批改SSH的配置文件实现的,登录ssh后,输出:
vi /etc/ssh/sshd_config向下找到#Port 22这段
SSH端口批改
键盘上按一下 i 进入编辑模式
删除掉Port 22后面的#,而后键盘按一下回车键【如果没有#可不用删除,间接下一步】
输出新的端口号如:Port 10000(这个你本人定,最大不能超过65535)
编辑好,先按ESC键,再输出 wq 保留退出.
接着重新启动ssh,代码如下:
systemctl restart sshd.service#删除或新增都需重启SSH服务,否则不失效。而后再应用已批改的端口登录【教程演示的是10000端口】,看是否能够连贯胜利,连贯胜利后在删除22端口.
2.端口放行
不过在这有一个问题,个别的linux服务器都有自带的防火墙iptables规定,把端口10000 在规定中设置备放行。
【如果没有应用iptables,请在服务商平安组放行你批改的端口号】蓝易云平安组默认端口全开
如果装置了宝塔面板请在:宝塔-平安-零碎防火墙,放行一下端口。否则无奈应用
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT参数 -I 是把下面那条规定插入到iptables规定的最后面,而后删除ssh默认的22端口,保留规定,重启防火墙,到此功败垂成。
上面说一下,怎么删除iptables规定,有时候有些规定太长,删除时要写一大串,既浪费时间又容易写错,这时咱们能够先应用–line-number查看出该条规定的行号,再通过行号删除,代码如下:
[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target prot opt source destination1 DROP all -- 192.168.1.1 0.0.0.0/02 DROP all -- 192.168.1.2 0.0.0.0/03 DROP all -- 192.168.1.3 0.0.0.0/0比方删除第二条规定,输出 :
[root@test ~]# iptables -D INPUT 2