成长 进步 分享

Great works are performed not by strength, but by perseverance

Linux SSH连接默认端口修改

使用SSH远程登录Linux服务器时,一般默认端口号码为22。如果使用默认端口进行登录,非常容易受到攻击。一般在SSH登陆后,可以看到登录不成功的次数,有很大一部分是攻击者在尝试破译及登录,因此修改默认登录端口就非常重要。可以通过下面的方法进行修改,本文以CentOS 7 x64为例。

查看端口范围

可以通过下方命令来查看可使用端口范围。

sysctl -a|grep ip_local_port_range

命令会输出两个端口数值,最好使用在这两个数值之间的端口号码。假设输出是32768 60999,我们可以任意选择它们之间的号码,比如35678。

修改防火墙默认端口号码

通过如下命令打开iptables文件。

vi /etc/sysconfig/iptables

找到含有默认端口号码22的那行,一般为

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

将其中的22修改为第一步选中的端口号,比如35678。即

-A INPUT -p tcp -m state --state NEW -m tcp --dport 35678 -j ACCEPT

通过如下命令,重新启动防火墙

service iptables restart

修改sshd_config文件

接下来通过下方命令修改sshd_config文件

vi /etc/ssh/sshd_config

找到Port那一行,把后面默认的端口号22修改为之前的数字,比如更新后会变为

Port 25678

修改完成后,保存退出。通过如下重启启动SSH:

service sshd restart

这时,重新使用新设置的端口进行SSH连接,应该就成功啦。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注