摘要:文章目錄顯示隱藏第一修改端口第二修改端口第一修改修改端口關閉如果我們是有安裝過環(huán)境���,一般默認都關閉過的,如果我們什么都沒有安裝���,那就需要關閉����。查看端口是否設置重啟服務重啟之后���,我們用新端口登錄看看是否可以登錄�。
大部分Linux VPS�、服務器SSH端口默認是22���,但是也有部分商家會鑒于系統(tǒng)的安全給用戶分配隨機SSH端口非常規(guī)端口���。其實無論是官方給我們隨機配置的端口,還是默認的22端口���,我們在拿到服務器配置環(huán)境的時候鑒于安全考慮需要修改成非常規(guī)端口���。
一般而言��,我們用強密碼+自定義SSH端口可以較大的確保服務器入口安全�。如果我們需要更好的安全措施�,可以設置密鑰管理服務器登入授權。這個老蔣在后面的文章中再整理出來�����。在這篇文章中��,分別列舉出常用的CentOS6和CentOS7系統(tǒng)修改SSH端口��。
第一���、CentOS6修改SSH端口
1��、關閉SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我們是有安裝過WEB環(huán)境����,一般默認SElinux都關閉過的,如果我們什么都沒有安裝����,那就需要關閉。禁止完畢之后����,用"sestatus"返回如果是disable則表示關閉。
2��、修改SSH配置
vi /etc/ssh/sshd_config
默認我們可以看到有22端口�,這里我們再添加一行Port自定義的端口。這里需要注意22的一行不直接刪除�,防止設置錯誤導致的無法登錄。
3�、設置防火墻
/sbin/iptables -I INPUT -p tcp --dport 12890 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
這里我們將添加的端口添加到防火墻放行。
4��、查看端口是否打開
/etc/init.d/iptables status
5�、重啟SSHD服務器
service sshd restart
重啟SSHD之后,我們用新端口登錄看看是否可以登錄�����。如果可以登錄那我們就將上面22端口的一行Port刪除�����,刪除保存之后再重啟SSHD生效�����。這樣以后就只有用新SSH端口登錄����,不可以用22端口。
第二�、CentOS7修改SSH端口
1、關閉SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我們是有安裝過WEB環(huán)境��,一般默認SElinux都關閉過的���,如果我們什么都沒有安裝��,那就需要關閉���。禁止完畢之后,用"sestatus"返回如果是disable則表示關閉��。
2、修改SSH配置
vi /etc/ssh/sshd_config
默認我們可以看到有22端口�����,這里我們再添加一行Port自定義的端口����。這里需要注意22的一行不直接刪除,防止設置錯誤導致的無法登錄����。
3、防火墻設置端口
firewall-cmd --permanent --zone=public --add-port=12890/tcp
firewall-cmd --reload
將端口添加到防火墻中����。
4、查看端口是否設置
firewall-cmd --permanent --query-port=12890/tcp
5����、重啟SSHD服務
systemctl restart sshd.service
重啟SSHD之后,我們用新端口登錄看看是否可以登錄�。如果可以登錄那我們就將上面22端口的一行Port刪除,刪除保存之后再重啟SSHD生效��。這樣以后就只有用新SSH端口登錄����,不可以用22端口。
總結����,以上是針對CentOS6和CentOS7兩個系統(tǒng)的設置SSH端口。
文章版權歸作者所有�����,未經允許請勿轉載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://systransis.cn/yun/117833.html
