centos6和centos7修改ssh默认端口

linux 2018-12-29 浏览(764 评论(0

centos6和centos7修改ssh默认端口

Linux VPS、服务器SSH端口默认大部分是22,但是也有部分商家会鉴于系统的安全给用户分配随机SSH端口非常规端口。其实无论是官方给我们随机配置的端口,还是默认的22端口,我们在拿到服务器配置环境的时候鉴于安全考虑需要修改成非常规端口。

一般而言,我们用强密码+自定义SSH端口可以较大的确保服务器入口安全。如果我们需要更好的安全措施,可以设置密钥管理服务器登入授权。

centos6修改ssh默认端口

1.查看当前服务端口

    一般ssh服务默认端口为22,
    查看:netstat  -anp|grep ssh
    
2.添加其他端口:vi /etc/ssh/sshd_config

图片描述

3.重启sshd
    service sshd restart
    
4.添加修改后的端口号的防火墙配置

    vi /etc/sysconfig/iptables,增加一行
    
    -A INPUT -p tcp -m tcp --dport 10001 -j ACCEPT
    
    本例中,使用10001端口
    
    添加后wq保存配置并重启防火墙。
    
    service iptables save (保存防火墙配置)
    service iptables restart (重启防火墙)
    
    通过 /etc/init.d/iptables status  命令查看是否已添加成功。
    
5.如果是阿里云服务器,记得要在安全组开放10001端口

图片描述

6.用ssh测试一下新的端口
    ssh root@你的ip  -p10001

centos7修改ssh默认端口

 1.查看当前服务端口

    一般ssh服务默认端口为22,
    查看:netstat  -anp|grep ssh
    
2.添加其他端口:vi /etc/ssh/sshd_config

图片描述

3.重启SSHD服务
   systemctl restart sshd.service

4.添加修改后的端口号的防火墙配置
    firewall-cmd --permanent --zone=public --add-port=10001/tcp
    firewall-cmd --reload
    
5.查看端口是否设置
    firewall-cmd --permanent --query-port=12890/tcp

6.如果是阿里云服务器,记得要在安全组开放10001端口

图片描述

7.用ssh测试一下新的端口
    ssh root@你的ip  -p10001

打赏

如果此文对你有所帮助,请随意打赏鼓励作者^_^

黄信强博客