正文索引 [隐藏]

前言

网络从来不缺攻击者,服务器的默认端口是22,如果不修改这个端口,很容易会被别人扫描爆破,曾经有人碰到过锲而不舍的攻击者,目的就是为了入侵对方的瓦工服务器。
使用密钥是最安全的服务器登录方式,但是对于没有计算机技术的人来说,是有点难了,这里我推荐大家先学会如何修改ssh端口,让你的服务器更加安全。

操作

默认端口是22,假设要修改成37615的新端口。大家修改端口时候最好挑10000-65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行,39000-40000之间也不要使用。

配置文件

配置信息的位置在文件路径/etc/ssh/sshd_config里面,注意是sshd_config而不是ssh_config,多了个d,打开sshd文件,找到#Port 22这一行,直接键入“yyp”复制该行到下一行,然后把两行的#号删除,修改成
Port 22
Port 37615
这里我们先保留住22端口,防止之后因为各种权限或配置问题,导致22和新端口都无法访问,等一切都正常了再关闭22端口。

检查SELinux

如果未开启SELinux可以跳过这一步。
粘贴命令semanage port -l|grep ssh回车,
系统显示ssh_port_t tcp 22
这说明SELinux只给ssh开放22端口,并没有给新端口37615开放ssh,那么我们来添加新端口,粘贴命令
semanage port -a -t ssh_port_t -p tcp 37615回车,
完成后,再次粘贴命令
semanage port -l|grep ssh回车,
系统显示ssh_port_t tcp 22,37615

检查防火墙

如果未开启防火墙,可以跳过这一步。
粘贴命令firewall-cmd –permanent –query-port=37615/tcp回车,
系统显示no
这说明没有开放37615端口,那么添加该端口,粘贴命令
firewall-cmd –permanent –add-port=37615/tcp回车,
系统显示success
重新加载防火墙策略粘贴命令firewall-cmd –reload回车,
等待,执行成功后,查看37615端口是否被开启,粘贴命令
firewall-cmd –permanent –query-port=37615/tcp回车,
系统显示yes

重启

粘贴命令
systemctl restart sshd回车,
systemctl restart firewalld.service回车,
此时重新检查防火墙,粘贴命令
firewall-cmd –permanent –query-port=37615/tcp回车,
系统显示yes即可,如果显示no,请返回上一步的检查防火墙步骤。
完成之后,重启服务器,粘贴命令
shutdown -r now回车

关闭老端口

等待服务器完成重启,使用新端口37615登录服务器,顺利进入服务器后,根据第一步的修改配置文件,把Port 22这行删除,然后再走一遍第四步的重启,此时使用22端口将无法登录服务器,只有新端口才能ssh,我们再来关闭22端口,粘贴命令
firewall-cmd –permanent –zone=public –remove-port=22/tcp回车,
这样22端口就关闭了,不会被别人扫描爆破22端口了。

后续

如果你使用了面板,请务必修改面板默认的登录端口,同样改成几万的新端口号,并且修改完成后,使用相同的命令关闭默认端口。