SSH22端口開啟其實是非常危險的,特別是某些同學開啟了22,居然還設置為允許全部IP訪問。這相當於把自己的身份證號+銀行卡號+電話號告訴了別人。
當然普通人只有身份證號和卡號也干不了啥,但是搞網絡攻擊的可都不是普通人。
下賣說一下修改方法:
1.首先登錄SSH。看下目前開啟的端口是多少:
- semanage port -l | grep ssh
2.修改配置文件:
- cd /etc/ssh
在這個文件夾下輸入
- ls -a
可以看到sshd_config文件
然后:
- vim sshd_config
打開這個文件,可以看到這里有一行#Port 22
按下鍵盤A。進入編輯模式
來到這一行,把Port前面的井號去掉。在下面加上你需要加的端口。
注意不要把22取消,等確認新的已經好了再取消22,不然沒辦法訪問SSH那是相當慘的。
比如 Port 10011
Esc - :wq保存
此時文件已經改好了。但是還需要后續的操作來開啟這個端口。
再輸入如下命令:
- semanage port -l | grep ssh
回車后,可見10011端口已經加好了。
輸入下列命令看這個端口是否打開:
- firewall-cmd --permanent --query-port=10011/tcp
如果返回yes就是已經打開,返回no就是沒打開。
如果是no,那你就需要使用如下命令開啟10011端口:
- firewall-cmd --permanent --add-port=10011/tcp
開啟后再使用命令檢查:
- firewall-cmd --permanent --query-port=10011/tcp
如果返回yes,就是開成功。
這個時候,如果你用的是阿里雲、騰訊雲等主機,還需要登錄主機操作面板,把10011這個端口開放,然后再到這里添加,才會返回yes。
如果你主機上已經安裝了寶塔等帶端口控制的面板,以寶塔為例,需要到這個位置給防火牆增加端口:
即放行防火牆端口。
上述操作結束后,10011這個端口在理論上就已經打開了。
如果還不好用,要重加載一下防火牆策略
- firewall-cmd --reload
隨后重啟sshd服務,重啟防火牆:
- systemctl restart sshd
- systemctl restart firewalld.service
需要的話也可以直接重啟一下服務器(不推薦)
- shutdown -r now
隨后再使用SSH登錄測試:
ssh root@你的ip -p 10011
測試成功,大功告成。