搬瓦工CentOS系统修改 SSH 默认端口的方法

9次阅读

为了提高我们服务器的网络安全性,我们添加了Server Enterprise云安全中心,并将Linux服务器的默认SSH端口号更改为22。为了方便起见,每个人都使用这个标准端口号,但它也增加了一些风险。最后,如果您不调整端口号,其他人将知道您的端口号为22。为了提高服务器的安全性,我们将更改SSH端口号。让您了解侧面。

以Ziegelhaus CentOS系统为例。当我们通过密钥配置SSH连接时,这通常足以解决网络上密码冲突的风险。如果您不希望这些扫描仪连接,还可以将默认 SSH 端口更改为其他端口。具体的配置步骤如下。

在下面的示例中,要将 SSH 端口更改为 49160(可用端口范围为 1 到 65535),我们建议使用 49152-65535 范围内的端口,这些端口属于动态或专用端口范围,其他默认服务不使用这些端口。)

防火墙释放新的端口(这是在系统级别,一些托管商店可能需要在控制面板中配置防火墙)。

firewall-cmd –zone=public –add-port=49160/tcp –permanent
firewall-cmd –reload
2. SELinux 设置允许 sshd 进程使用新端口(第一个命令是安装 SELinux 环境管理工具)。

复制
yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 49160
3. vi /etc/ssh/sshd_config 修改 SSH 配置文件,找到 #Port 22 参数,去掉 # 注释并更改端口号。

也可以使用下面 sed 命令直接修改。

复制
sed -i ‘s|^#Port 22|Port 49160|’ /etc/ssh/sshd_config
之后重启 SSH 服务刷新配置生效。

复制
systemctl restart sshd

正文完   
相关文章:
随机文章
被罚80亿,滴滴到底错哪?它硬生生捅破一个时代的默契

被罚80亿,滴滴到底错哪?它硬生生捅破一个时代的默契

2022年7月21日,滴滴因存在16项违法事实,被处以80.26亿元罚款并全网通报,引发公众关注。遥想中国互联...
华为手机终端云服务抽奖

华为手机终端云服务抽奖

第一步:华为终端用户打开手机,找到“钱包”APP; 第二步:在“钱包”APP首页找到“交通卡”,并点击进入该页...
深度解析国际贸易的基础知识:入门指南和关键概念解释

深度解析国际贸易的基础知识:入门指南和关键概念解释

深度解析国际贸易的基础知识:入门指南和关键概念解释 随着全球化的加速发展,国际贸易的地位和作用越来越重要。然而...
虾皮直通车如何利用时间段进行优化?实用技巧分享!

虾皮直通车如何利用时间段进行优化?实用技巧分享!

虾皮直通车是一种广告投放工具,通过对用户搜索行为进行分析和匹配,将商家的广告展示给潜在的客户。然而,如果没有有...
如何将eBay上的二手物品回国?有哪些可行的方式?

如何将eBay上的二手物品回国?有哪些可行的方式?

随着二手物品市场的繁荣和国际邮寄的便捷,越来越多的人开始在eBay上购买二手物品。但是,当你想把这些物品带回国...