CentOS各發行版中SSH端口默認為22,如果正式做站或其它用途,為了提高安全性就需要修改掉默認的SSH端口號,防止被有心人窮舉密碼。部分VPS提供商,若您的VPS服務器SSH遭受多次的暴力破解,可能會遭到罰款或臨時終止服務,所以修改SSH的默認端口是有必要的。
有的朋友不知道“窮舉”是什么意思,這里給這些朋友掃盲下 :
窮舉法,或稱為暴力破解法,是一種針對於密碼的破譯方法,即將密碼進行逐個推算直到找出真正的密碼為止。例如一個已知是四位並且全部由數字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼,問題只在於如何縮短試誤時間。因此有些人運用計算機來增加效率,有些人輔以字典來縮小密碼組合的范圍。詳細請看百度百科:窮舉法
廢話不多說,先通過當前的SSH端口(默認為:22)登陸。
1、修改配置文件:/etc/ssh/sshd_config ,找到#port 22 (如圖)
2、先將Port 22 前面的 # 號去掉,並另起一行。如定義SSH端口號為26611 ,則輸入
Port 26611
自定義端口選擇建議在萬位的端口(如:10000-65535之間)
也許您會問為什么要先把port 22前面的 # 去掉呢?因為在配置文件中,# 是Linux的注釋字符。注釋字符后的代碼程序是不會執行的。SSH默認的(即非手動指定)端口為22,所以配置文件在默認的情況下以注釋字符出現。當需要指定其它端口或多端口同時訪問時,就要刪掉注釋符號,告知程序按照您的意願來執行響應操作。
以上操作,手動指定SSH端口為22和26611(雙端口號),保留22是為了防止個別防火牆屏蔽了其它端口導致無法連接VPS(如沒單獨指定22,新指定的26611端口防火牆也沒放行,那么可能無法通過SSH連接VPS或服務器)。為了防止不必要問題的產生,所以要給自己保留條“后路”。
3、修改完畢后,重啟SSH服務,並退出當前連接的SSH端口。(如圖)
service sshd restart
4、重啟完畢,嘗試使用新端口登陸(如圖)
連接成功,需要重新添加SSH-RSA驗證,點擊是(或Yes)即可。
5、若能正常訪問,返回第一步,根據第二步的操作將原port 22整段刪掉,再按第三步重啟SSH即可。
以上步驟重啟后使用默認22號端口無法進入SSH,達到目的。