修改VPS主机的SSH的默认端口号,减小暴力破解风险,提供主机安全性,让VPS过个平安年
目录:
默认情况下,SSH侦听端口22。更改默认SSH端口可通过降低自动攻击的风险为服务器增加一层额外的安全保护。
无需更改端口,配置防火墙以仅允许特定主机访问端口22更加简单安全。
本教程说明了如何在Linux中更改默认的SSH端口。 我们还将向您展示如何配置防火墙以允许访问新的SSH端口。
更改SSH端口
请按照以下步骤更改Linux系统上的SSH端口:
1.选择一个新的端口号
在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。 尽管您可以将1-1024范围内的端口用于SSH服务,以避免将来出现端口分配问题,但建议选择1024以上的端口。
在此示例中,将SSH端口更改为5522,您可以选择任何喜欢的端口。
2.调整防火墙
在更改SSH端口之前,首先,您需要调整防火墙以允许新SSH端口上的流量。
sudo ufw allow 5522/tcp
在CentOS中,默认的防火墙管理工具是FirewallD。 要打开新端口,请运行以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
CentOS用户还需要调整SELinux规则以允许新的SSH端口:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3.配置SSH
使用文本编辑器打开SSH配置文件
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
搜索从
Port 22
开始的线路。 在大多数情况下,该行以井号
#
开头。 删除哈希
#
然后输入将使用的新SSH端口号,而不是标准SSH端口22。
Port 5522
修改SSH配置文件时要格外小心。 错误的配置可能会导致SSH服务无法启动。
完成后,保存文件并重新启动SSH服务以应用更改:
sudo systemctl restart ssh
在CentOS中,ssh服务名为
sshd
:
sudo systemctl restart sshd
要验证SSH守护进程正在侦听新端口5522,请输入:
ss -an | grep 5522
输出应如下所示:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
使用新的SSH端口
既然您已经在登录远程计算机时更改了SSH端口,则需要指定新端口。
运行
ssh
然后运行
-p
ssh -p 5522 username@remote_host_or_ip
结论
在本教程中,您学习了如何在Linux服务器上更改SSH端口。 您可能还需要设置基于SSH密钥的身份验证并连接Linux服务器,而无需输入密码。
SSH安全