为了提高我们服务器的网络安全性,我们添加了Server Enterprise云安全中心,并将Linux服务器的默认SSH端口号更改为22。为了方便起见,每个人都使用这个标准端口号,但它也增加了一些风险。最后,如果您不调整端口号,其他人将知道您的端口号为22。为了提高服务器的安全性,我们将更改SSH端口号。让您了解侧面。
以Ziegelhaus CentOS系统为例。当我们通过密钥配置SSH连接时,这通常足以解决网络上密码冲突的风险。如果您不希望这些扫描仪连接,还可以将默认 SSH 端口更改为其他端口。具体的配置步骤如下。
在下面的示例中,要将 SSH 端口更改为 49160(可用端口范围为 1 到 65535),我们建议使用 49152-65535 范围内的端口,这些端口属于动态或专用端口范围,其他默认服务不使用这些端口。)
防火墙释放新的端口(这是在系统级别,一些托管商店可能需要在控制面板中配置防火墙)。
firewall-cmd –zone=public –add-port=49160/tcp –permanent
firewall-cmd –reload
2. SELinux 设置允许 sshd 进程使用新端口(第一个命令是安装 SELinux 环境管理工具)。
复制
yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 49160
3. vi /etc/ssh/sshd_config 修改 SSH 配置文件,找到 #Port 22 参数,去掉 # 注释并更改端口号。
也可以使用下面 sed 命令直接修改。
复制
sed -i ‘s|^#Port 22|Port 49160|’ /etc/ssh/sshd_config
之后重启 SSH 服务刷新配置生效。
复制
systemctl restart sshd
