主机频道
为了增强服务器的网络安全性,我们增加了服务器的云安全中心企业版。同时,我们修改了SSH的默认端口号。Linux服务器的默认端口号是22。每个人都使用这个默认端口号。虽然方便,但也增加了一些风险。毕竟你不自定义端口号,别人都知道你的端口号是22。为了提高服务器的安全性,我们来修改SSH的端口号。让主机频道边肖带你了解一下。
以搬瓦工Centos系统为例。如果我们将SSH设置为按键登录,通常足以应对网络上的密码冲突风险。如果您不希望这些扫描仪连接和访问,我们也可以将SSH默认端口更改为另一个端口。具体配置步骤如下。
以下示例将SSH端口更改为49160(可以使用的端口范围是65535。建议使用49152-65535范围内的端口,属于“动态或私有端口”范围,默认不被其他服务使用)。
1.防火墙发布新端口(这是系统层面,部分主机商家可能需要在控制面板设置防火墙)。
firewall-cmd-zone = public-add-port = 49160/TCP-permanent
防火墙-命令-重新加载
2.SELinux设置允许sshd进程使用新端口(第一个命令是安装SELinux环境管理工具)。
yum -y安装policycoreutils-python
semanage port-a-t ssh _ port _ t-p TCP 49160
3.vi /etc/SSH/sshd_config修改SSH配置文件,找到#Port 22参数,删除#注释,更改端口号。
您也可以使用下面的sed命令直接修改它。
sed-I 's|^#port 22 |端口49160|' /etc/ssh/sshd_config
之后,SSH服务重新启动,刷新配置生效。
systemctl重新启动sshd
以上内容来自互联网,不代表本站全部观点!欢迎关注我们:zhujipindao.com
评论前必须登录!
注册