摘要:文章目錄顯示隱藏第一修改端口第二修改端口第一修改修改端口關(guān)閉如果我們是有安裝過環(huán)境,一般默認(rèn)都關(guān)閉過的�����,如果我們什么都沒有安裝����,那就需要關(guān)閉����。查看端口是否設(shè)置重啟服務(wù)重啟之后�����,我們用新端口登錄看看是否可以登錄�����。
大部分Linux VPS�、服務(wù)器SSH端口默認(rèn)是22,但是也有部分商家會(huì)鑒于系統(tǒng)的安全給用戶分配隨機(jī)SSH端口非常規(guī)端口��。其實(shí)無論是官方給我們隨機(jī)配置的端口�����,還是默認(rèn)的22端口�����,我們?cè)谀玫椒?wù)器配置環(huán)境的時(shí)候鑒于安全考慮需要修改成非常規(guī)端口����。
一般而言�����,我們用強(qiáng)密碼+自定義SSH端口可以較大的確保服務(wù)器入口安全����。如果我們需要更好的安全措施��,可以設(shè)置密鑰管理服務(wù)器登入授權(quán)��。這個(gè)老蔣在后面的文章中再整理出來���。在這篇文章中,分別列舉出常用的CentOS6和CentOS7系統(tǒng)修改SSH端口��。
第一����、CentOS6修改SSH端口
1、關(guān)閉SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我們是有安裝過WEB環(huán)境���,一般默認(rèn)SElinux都關(guān)閉過的��,如果我們什么都沒有安裝�����,那就需要關(guān)閉����。禁止完畢之后,用"sestatus"返回如果是disable則表示關(guān)閉��。
2�����、修改SSH配置
vi /etc/ssh/sshd_config
默認(rèn)我們可以看到有22端口�����,這里我們?cè)偬砑右恍蠵ort自定義的端口���。這里需要注意22的一行不直接刪除��,防止設(shè)置錯(cuò)誤導(dǎo)致的無法登錄�����。
3���、設(shè)置防火墻
/sbin/iptables -I INPUT -p tcp --dport 12890 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
這里我們將添加的端口添加到防火墻放行����。
4�����、查看端口是否打開
/etc/init.d/iptables status
5����、重啟SSHD服務(wù)器
service sshd restart
重啟SSHD之后�,我們用新端口登錄看看是否可以登錄。如果可以登錄那我們就將上面22端口的一行Port刪除�����,刪除保存之后再重啟SSHD生效�。這樣以后就只有用新SSH端口登錄,不可以用22端口�����。
第二、CentOS7修改SSH端口
1�����、關(guān)閉SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我們是有安裝過WEB環(huán)境��,一般默認(rèn)SElinux都關(guān)閉過的�,如果我們什么都沒有安裝,那就需要關(guān)閉�。禁止完畢之后,用"sestatus"返回如果是disable則表示關(guān)閉�。
2、修改SSH配置
vi /etc/ssh/sshd_config
默認(rèn)我們可以看到有22端口���,這里我們?cè)偬砑右恍蠵ort自定義的端口��。這里需要注意22的一行不直接刪除�,防止設(shè)置錯(cuò)誤導(dǎo)致的無法登錄���。
3�、防火墻設(shè)置端口
firewall-cmd --permanent --zone=public --add-port=12890/tcp
firewall-cmd --reload
將端口添加到防火墻中���。
4�、查看端口是否設(shè)置
firewall-cmd --permanent --query-port=12890/tcp
5、重啟SSHD服務(wù)
systemctl restart sshd.service
重啟SSHD之后����,我們用新端口登錄看看是否可以登錄。如果可以登錄那我們就將上面22端口的一行Port刪除�,刪除保存之后再重啟SSHD生效。這樣以后就只有用新SSH端口登錄���,不可以用22端口���。
總結(jié),以上是針對(duì)CentOS6和CentOS7兩個(gè)系統(tǒng)的設(shè)置SSH端口���。
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/117833.html
