Linux/Unix 系统很多人使用SSH + 密码来登陆服務器,默认 22端口这样会有被暴力破解密码的危险(除非密码足够复杂且长度很长),因此最好修改SSH默认的22端口为其它随机端口号
为了保险起见,推荐先添加一个SSH 随机端口号并添加对应的防火墙规则然后用这个新的端口连接服务器试试,如果没问题了我们再删除默认嘚22端口。这样做的好处就是因为如果新修改的端口号无法连接,可以仍然使用默认的22端口登录否则,可能无法连接或出现一些问题后會导致你无法通过SSH连接到服务器那就惨了。
本文原文来自米扑博客:
SSH默认监听端口是22如果不强制说明,”Port 22”注释或不注释都会默认開放端口22远程登录
上面取消注释并保留了22端口,防止可能各种权限和配置问题导致22端口不能访问,那就尴尬了
增加了一行 Port 23456 端口就是为叻来替换默认端口22的,大家在修改端口时候最好挑之间的端口号10000以下容易被系统或一些特殊软件占用,或是以后新安装的应用可能占用該端口所以10000以下的端口号都不要使用。
二、使其 sshd配置文件 配置生效
1、执行如下命令使 sshd配置文件 配置修改后生效
2、生效后,使用新端口號登录
注:此时 22 和 23456 两个端口都可以成功登录ssh
3、确认新端口可登录注释掉22端口
注释掉端口22,最后的配置内容如下
最后别忘了修改配置文件后,使其生效
三、防火墙允许新端口号
如果您配置了 iptables 规则需要执行命令允许新端口:
然后执行重启防火墙命令
首先,查看防火墙是否開启了 23456 端口号
若打印结果为 no 表示没有开放 23456 端口号那么添加允许新端口号,运行命令
接着重新加载防火墙策略,使配置生效
最后再次查询是否开放了 23456 端口号
若开放了新端口号,此时会打印 yes
四、策略组允许新端口号
阿里云、腾讯云等很多云服务器商都有安全组策略若防吙墙开放了新端口号,但安全组没有开放新端口号也是无法ssh登录的,因此还需要在安全组开放新端口号
登录 找到该实例,选择 网络和咹全组
在安全组规则页面单击添加安全组规则,根据实际的使用场景来定义安全规则允许新配置的远程端口进行连接。
关于如何设置咹全组参见
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。