SSH 端口爆破是常见的网络攻击之一
SSH 的默认连接端口为 22 端口,如果不修改容易被黑客扫描,暴力破解,存在一定安全隐患。
一、SSH 端口配置文件
控制 SSH 访问端口的文件为 /etc/ssh/sshd_config
所以可以直接编辑 sshd_config 文件来修改 SSH 连接端口
二、修改 SSH 端口
登陆服务器,执行命令修改配置文件:
vi /etc/ssh/sshd_config
按 i 进入编辑模式,移动到 Port 22 字段,将 # 删除
在下面再添加一行你要修改的端口,以 2022 端口为例
esc 退出编辑,:输入wq 保存
(这里 22 端口暂时还没删除又重新开一个端口是因为要给自己留后路,万一等下新端口不能连接,默认端口又关闭了就鸡鸡了)
重启 SSH 服务
service sshd restart
用新端口登陆服务器,如果能登陆则再次执行上面修改配置文件的命令
这次把 Port 22 这行一起删除,保存退出,重启 SSH
如果不能登陆则往下看》》
三、问题
如果不能连接,要么直接 关闭防火墙 要么让防火墙 放行新端口
(1)关闭防火墙
chkconfig iptables off
重启服务器生效
reboot
(2)或者 放行 2022 端口
iptables -A INPUT -p tcp --dport 2022 -j ACCEPT
保存并重启防火墙
/etc/rc.d/init.d/iptables save /etc/init.d/iptables restart
不同的操作系统命令可能略有不同,可以结合自己的系统查找防火墙相关命令。
再次用新端口连接服务器
新端口登陆成功后修改配置文件,彻底删除默认端口。
1 条评论
VPS 服务器安全加固与防护 — Mr96's Blog · 2019年11月5日 上午5:53
[…] 修改 SSH 端口参考:修改 VPS 服务器 SSH 默认连接端口 […]