前言

Linux系统的SSH服务默认是22端口,如果默认的话很容易被爆破,扫描导致服务器被黑;通过修改SSH端口可以降低被入侵的概率。


放行端口(iptables)

如果服务器使用像iptables这样的防火墙,则需要提前打开端口。

SSH执行以下命令

service iptables stop


iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
请将上面的22改成需要放行的端口,这里非常重要
service iptables save


service iptables start




开始修改

测试机器以Centos7为例子,其他系统可能有细微不同

1.通过SSH连接服务器

2.输入vi /etc/ssh/sshd_config 编辑ssh服务

3.找到#Port 22并按A键开始插入

键入

4.将Port前面的符号去掉,再把22改成要修改的端口

完成

5.按W键和Q键 保存退出

6.输入service sshd restart重启SSH服务,修改完成


注意

1.可修改的端口范围为1-65535 超过此范围会导致无法连接。

2.端口推荐修改在10000以上

3.修改的端口一定不要占用其他程序、功能的端口,否则会导致异常(例如:80 443 3306 8888等)

最后修改:2020 年 06 月 29 日 09 : 18 PM
如果觉得我的文章对你有用,请随意赞赏