网络安全知识Linux SSH 安全策略 更改 SSH 端口
2020-04-10 13:43 作者:艾锑无限 浏览量:
Linux SSH 安全策略 更改 SSH 端口
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config
# 在 Host * 下 ,加入新的 Port 值。以 18439 为例:
Port 22
Port 18439
# 编辑 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
#加入新的 Port 值
机房服务器运维
Port 22
Port 18439
# 保存后,重启 SSH 服务:
service sshd restart
# 之后防火墙的设置,在防火墙内添加端口号
vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT
#最后重启防火墙
这里我设置了两个端口,主要是为了防止修改出错导致 SSH 再也登不上。
更改你的 SSH 客户端(例如:Putty)的连接端口,测试连接,如果新端口能连接成功,则再编辑上面两个文件,删除 Port 22 的配置。
如果连接失败,而用 Port 22 连接后再重新配置。
端口设置成功后,注意同时应该从 iptables 中, 删除22端口,添加新配置的 18439,并重启 iptables。