远程服务器默认的ssh登录端口是22,经常被各种扫描器扫描,一天不登录再登录上来后,看到几千几万个错误登录记录是常事,一个不巧密码简单被破解就徒呼奈何了。
就算密码/密匙够用,整天看着登录记录也是烦心。
将 22 的默认端口改为其他端口可以大大减少这些麻烦。
下面是把 22 端口改成 12345端口的示范,命令均使用管理员身份。
1. 备份ssh 配置
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back
2. 修改ssh 配置文件
vi /etc/ssh/sshd_config
# vi 编辑器里 \ 查找 Port 22, 一般默认是用 # 注释掉的
# 下面增加两行,22 端口保留(后面用防火墙关掉),新开ssh监听端口12345
Port 22