IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

网络安全知识Linux SSH 安全策略 更改 SSH 端口


2020-04-10 13:43 作者:艾锑无限 浏览量:

Linux SSH 安全策略 更改 SSH 端口

默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config 

vim /etc/ssh/ssh_config  

# 在 Host * 下 ,加入新的 Port 值。以 18439 为例: 

Port 22  

Port 18439
    
# 编辑 /etc/ssh/sshd_config 

 vim /etc/ssh/sshd_config 

#加入新的 Port 值    机房服务器运维

Port 22  

Port 18439

# 保存后,重启 SSH 服务: 

        service sshd restart
 
        # 之后防火墙的设置,在防火墙内添加端口号

         vim /etc/sysconfig/iptables

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT
    
        #最后重启防火墙
       
        这里我设置了两个端口,主要是为了防止修改出错导致 SSH 再也登不上。

        更改你的 SSH 客户端(例如:Putty)的连接端口,测试连接,如果新端口能连接成功,则再编辑上面两个文件,删除 Port 22 的配置。
        如果连接失败,而用 Port 22 连接后再重新配置。
        端口设置成功后,注意同时应该从 iptables 中, 删除22端口,添加新配置的 18439,并重启 iptables。

相关文章

IT外包服务
二维码 关闭