IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

网络安全知识Linux SSH 安全策略 更改 SSH 端口


2020-04-10 13:43 作者:艾锑无限 浏览量:

Linux SSH 安全策略 更改 SSH 端口

默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config 

vim /etc/ssh/ssh_config  

# 在 Host * 下 ,加入新的 Port 值。以 18439 为例: 

Port 22  

Port 18439
    
# 编辑 /etc/ssh/sshd_config 

 vim /etc/ssh/sshd_config 

#加入新的 Port 值    机房服务器运维

Port 22  

Port 18439

# 保存后,重启 SSH 服务: 

        service sshd restart
 
        # 之后防火墙的设置,在防火墙内添加端口号

         vim /etc/sysconfig/iptables

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT
    
        #最后重启防火墙
       
        这里我设置了两个端口,主要是为了防止修改出错导致 SSH 再也登不上。

        更改你的 SSH 客户端(例如:Putty)的连接端口,测试连接,如果新端口能连接成功,则再编辑上面两个文件,删除 Port 22 的配置。
        如果连接失败,而用 Port 22 连接后再重新配置。
        端口设置成功后,注意同时应该从 iptables 中, 删除22端口,添加新配置的 18439,并重启 iptables。

相关文章

IT外包服务
IT电脑维护外包IT电脑维护外包
网站建设与维护IT网站建设与维护
IT设备采购服务IT设备采购服务
IT基础设施服务IT基础设施服务
IT应用及数据服务IT应用及数据服务
IT管理及流程服务IT管理及流程服务
二维码 关闭
网络维护咨询
服务器维护咨询
弱电项目咨询
桌面维护咨询
其它业务咨询
请您留言

艾锑无限 15601064618(同微信)

提交