Windows服务器上,我们会使用远程桌面来管理服务器。而在linux服务器,我们一般通过SSH来进行远程登录,管理服务器。SSH即Secure Shell,是建立在应用层和传输层基础上的一种安全协议。ssh数据的传输本身是经过加密和压缩的,相对来说比较安全。然而,由于很多运维者本身不够专业,服务器安全设置和密码设置都比较初级,所以很容易被一些侦测和暴力破解脚本破解。今天我们讲一个比较初级的安全设置,更换ssh的默认22端口,避免被一些初级的侦测脚本直接探测到。以上,废话有点多,下面是具体操作步骤。
1. 修改ssh配置。
vim /etc/ssh/ssh_config
去掉
# Port 22
配置项前面的#注释,修改22为想要使用的端口号。
如果是添加,直接添加一条Port配置即可。
2. 重启ssh服务,使配置生效。
systemctl restart sshd
这样,我们添加/修改的端口就生效了。