Linux系统下的SSH服务默认使用22端口,使用默认端口可能会被暴力破解,建议更改SSH的默认22端口为其他端口!
更改默认端口的方法
Linux系统下SSH的默认端口为22,将默认SSH端口修改为23456,需要修改的配置文件为sshd_config,方法如下:
- 1. SSH登录到Linux服务器,命令:ssh root@服务器ip
- 2. 执行命令:vim /etc/ssh/sshd_config
SSH服务的配置文件路径:/etc/ssh/sshd_config,所以我们vim一下,修改里面的Port参数即可,代码如下:
- 3. 找到Port 22,在下方插入一条
Port 23456
配置文件sshd_config中默认为#Port 22
是注释掉的,我们需要去掉前面的“#”号,然后再在下方添加一条Port 23456,代码如下:
1 2 3 4 5 | ... # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER Port 22 Port 8848 ... |
保存并退出。
4. 重启SSH,执行命令/etc/init.d/sshd restart
5. 使用23456端口SSH连接服务器
命令:ssh -p端口号 用户@服务器ip
,执行:ssh -p8848 root@服务器ip
登录到服务器,如果ssh连接正常,则可以把配置文件中的Port 22
删除了。
注意:修改sshd_config
配置文件时,不建议直接删除Port 22,建议先让两个端口并存,然后重启SSH服务后,使用新端口测试一下,测试成功后再删除Port 22,以免因为一些误操作导致SSH连接不上。