CentOS7 更改ssh默認端口


CentOS7 更改ssh默認端口

服務器默認為22端口,這樣會造成有被暴力破解密碼的風險,下面是更換ssh端口過程

1.添加ssh端口

vim /etc/ssh/sshd_config

打開配置文件,添加我們需要更改的端口號,此時不要刪除默認22端口,讓兩個端口同時存在,如果我們直接修改了端口,然后啟動防火牆之后,就會出現我們沒有使用防火牆開放端口,導致我們連接不上服務器,我們暫且保留默認22,如果更改過后,使用新端口號沒問題,再刪除默認22端口不遲

 

 

  我們想把端口改為2020,就如圖添加上去,保存退出,然后重啟ssh服務

systemctl restart sshd.service

2。配置防火牆規則

復制代碼
#啟動防火牆
systemctl start firewalld.service
#關閉防火牆
systemctl stop firewalld.service
#重啟防火牆
systemctl restart firewalld.service
#查看防火牆狀態
systemctl status firewalld.service
#設置開機啟動防火牆
systemctl enable firewalld.service
#設置開機不啟動防火牆
systemctl disable firewalld.service
復制代碼

首先啟動防火牆,然后添加防火牆規則

復制代碼
firewall-cmd --zone=public --add-port=2020/tcp --permanent  
#說明:
#開放2020端口 #–zone 作用域 #–add-port=2020/tcp #添加端口,格式為:端口/通訊協議 #–permanent 永久生效,沒有此參數重啟后失效

#添加完畢過后重新讀取防火牆規則或者重啟防火牆,規則才生效 #重新讀取防火牆規則 firewall-cmd --reload #或者重啟防火牆: systemctl restart firewalld.service
復制代碼

3.斷開當前ssh連接,然后把ssh連接端口改為我們示例所修改的2020嘗試連接,如果連接正常,我們繼續如下步驟:

 

 正常連接過后,我們此時就可以刪除默認的22端口了

vim /etc/ssh/sshd_config

刪除Port 22 這一行,只留下我們的Port 2020,然后重啟ssh服務

systemctl restart sshd.service

至此,centos7默認ssh端口修改完成


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM