阿里云centos环境之修改ssh默认端口(八)

最新推荐文章于 2024-03-04 13:27:31 发布
最新推荐文章于 2024-03-04 13:27:31 发布
阅读量5.6k 收藏 5
点赞数 1
分类专栏: 阿里云 文章标签: 阿里云 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achenyuan/article/details/78838889
版权

背景

由于阿里云安骑士不停提示我基线检查有报警,其中有一条“SSH登录基线检测”说明如下:
风险分类:系统-基线策略

检测项说明:

SSH登录安全策略检测如下配置:

  • 登录端口是否为默认22端口
  • root账号是否允许直接登录
  • 是否使用不安全的SSH V1协议
  • 是否使用不安全的rsh协议
  • 是否运行基于主机身份验证的登录
    修复方案:
    编辑 /etc/ssh/sshd_config
  • Port(非22)
  • PermitRootLogin(no)
  • Protocol(2)
  • IgnoreRhosts(yes)
  • HostbasedAuthentication(no)

然后容易被攻击,所以就想到了修改ssh连接端口,修改掉默认的

修改端口

执行命令:

vi /etc/ssh/sshd_config

首次打开时找到“#Port 22 ”,去掉前面#号,再增加一条Port 6666,如下:

Port 22
Port 6666

这样做是为了确保6666端口不能正常连接的情况下依然能保持22端口连接

然后重新sshd服务。sshd是服务端程序,不带d的是命令行客户端程序

systemctl restart sshd.service

不报错的情况下查看sshd状态

systemctl status sshd.service

结果如下:
这里写图片描述
说明正常启动成功了。然后用SecureCRT工具端口号6666连接能正常连接上说明配置正常。

最后禁掉默认的22端口

如上,执行命令

vi /etc/ssh/sshd_config

在Port 22前加上#。
再执行重启服务命令

systemctl restart sshd.service

大功告成。

陈袁
关注
专栏目录
关于阿里云centos7服务器SSH的安全设置
不善挽留
03-11 874
来配置一下服务器的SSH基础安全设置吧~
阿里云 服务器 centos 开启80端口、3306端口
云海
09-07 2890
  1:配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许...
阿里云ssh的22端口修改为2422端口,作为默认ssh端口
最新发布
keyboard专栏
03-04 1673
在更改了SSH端口后,你还需要确保服务器的防火墙和阿里云的安全组规则允许通过新的端口(在这个例子中是2422)的流量。登录阿里云控制面板,找到相应的安全组配置页面,添加一条允许TCP协议、端口2422的入站规则。通过以上步骤,你就能成功地将SSH服务的默认端口从22更改为2422,并确保可以通过新端口安全地访问你的阿里云服务器。为了使更改生效,你需要重新启动SSH服务。默认情况下,这一行可能是被注释的(以。确保使用新的端口号(2422)来尝试连接。或者,如果你的系统使用的是。打开SSH服务的配置文件。
阿里云linux服务器更改ssh连接端口
Love&Share
12-31 1万+
由于本人使用的是学校的校园网,校园网由于某种未知原因封闭了22端口,所以更改ssh默认端口就可以畅快使用校园网连服务器了 我用的服务器是centos7 说明 不要直接修改 22 端口,先添加需要的默认远程端口。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改配置文件及网络调试过程中,万一出现新端口无法连接的情况下,还能通过 22 端口进行登录调试。 1.远程连接并登录到 Linux 实例。 运行 vim /etc/ssh/sshd_config 命令。 在键盘上按“I”键,进入编辑状态
阿里云CentOS7增加或修改SSH端口号的方法
xinlingmen的专栏
07-10 547
第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成: Port 22 Port 65422 修改文件内容如下图: 保留22端口 第二步:重启SSH服务 systemctl restart sshd 第三步:ECS服务器上配置安全规则列表 增加65422端口,并且删除原有22端口
服务器6666端口不能访问问题
ITzhongzi的博客
11-15 3254
谷歌浏览器认为 6666~6669端口有风险,所以给封了。这样,我们在阿里云或者其他服务器上开放 6666 ~ 6669 端口的时候,使用谷歌浏览器是无法访问的。 解决方法: 换个端口就好了,反正端口那么多。 ...
CentOS 如何更改SSH端口的方法
littlesmallless的博客
10-01 6580
在原配置文件 Port 22这行回车添加新端口,然后按键盘的Esc退出编辑,再然后输入:wq保存并退出。添加一个新的端口最好把原来默认的22端口打开,等修改成功后再关闭22端口。5、检查端口是否处于监听状态:netstat -ntulp | grep sshd。4、查看sshd服务是否正常启动:systemctl status sshd。3、重启sshd 服务:systemctl restart sshd。6、设置防火墙策略,可以直接将防火墙全关闭。8、重启生效,然后就可以用新端口登陆。
CentOS7增加或修改SSH端口号的方法
09-15
如果你的服务器托管在阿里云等第三方服务商,还需要在他们的管理控制台上修改安全组策略,允许新的SSH端口入站流量。这通常涉及到登录到服务商的管理界面,找到安全组配置,并添加一个允许10086端口的规则。 补充...
Centos7增加或修改SSH端口号的方法.doc
08-30
但是,SSH默认监听的端口号是22,这可能会带来安全隐患。因此,增加或修改SSH端口号是非常必要的。 修改SSH配置文件 首先,需要切换到root用户,然后使用vim编辑器打开/etc/ssh/sshd_config文件。找到“#Port 22”...
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
阿里云端口无法访问,已解决
热门推荐
qingcheng157的博客
05-10 1万+
第一步,先到阿里云服添加安全组,某些云平台做了云安全端口限制,就是本机打开了,云平台没开也是无法访问的云平台端口问题解决:centos7防火墙管理 查看已经开放的端口:firewall-cmd --list-ports开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent...
Linux CentOS修改SSH默认端口
shuyan1115的博客
12-19 1339
修改centos7或者centos8中默认ssh端口的方法。
centos 修改SSH连接端口
m0_66037097的博客
08-27 1262
对于CentOS 8版本,防火墙使用的是firewalld服务。现在,你应该能够通过端口13389进行SSH远程连接。如果问题仍然存在,请确保服务器端的SSH配置也已经修改为监听13389端口。查看ssh config文件 找到port 把22打开(防止远程连不上)添加新端口保存。这会将端口13389的TCP流量添加到防火墙规则中,参数会将该规则永久保存,以便防火墙重启后仍然生效。如果是云服务器,查看防火墙是否放行。
阿里云centos修改ssh端口后连接失败
maquealone的博客
05-24 9562
话说本人虽然工作多年,一直是linux小白一个,估计像我这样的也是没谁了。每次面试的时候面试官一问是否会linux,都老脸一红啊。 为了解决这种情况,自己去阿里云买了一台centos的服务器,用来学习。 首先,就是学习如何用ssh访问服务器 这个很简单,安装xshell,直接输入用户名、密码就可以了。 ssh默认是22端口,大家都众所周知的,还是改下端口吧。 修改端口的方
Centos SSh端口号的更改
qq_41782295的博客
03-17 564
前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。下面进入主题,如果有什么问题请查看下面的补充栏:第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)vim /etc/ssh/sshd_config 找...
修改阿里云ssh端口
yf.z的专栏
02-29 2940
修改阿里云ssh端口
centos 修改ssh默认端口
weixin_34365635的博客
02-25 825
linux服务器一般默认ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh默认端口号,下面为为修改ssh默认端口号方法一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config)1:查看ssh默认端口号 netstat -anp|grep ssh...
阿里云服务器centos6.9 ssh登录端口修改
张小勇的博客
05-22 2637
ssh端口默认是22,一般设置密码访问也是比较安全的,但是以防万一还是修改一下,相当于给更复杂一点,即使黑客有了你的登录密码,不知道端口号也是访问不到的,当然可以写脚本一个一个端口试,这样做只是增加一点被攻击的难度,不过还是有点必要的 我们现在假设要修改为41134端口作为ssh端口 环境:centos 6.9 1./etc/ssh/sshd_config 文件中 把Port 22行的注...
基于阿里云服务器 centos7修改端口
星夜小筑的专栏
07-24 316
1、查看某端口是否被占用 netstat -lnp|grep 12345 2、查看是否开启了SELinux sestatus -v 3、CentOS7防火墙改为firewalld了,而不是iptables 4、备份ssh端口文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old 5、编辑sshd_config vim /etc/ss...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值