Linux的SSH默认22端口更改

最新推荐文章于 2024-08-16 15:05:24 发布
最新推荐文章于 2024-08-16 15:05:24 发布
阅读量718 收藏 1
点赞数
分类专栏: Linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imVainiycos/article/details/109841406
版权

文章目录

默认22的SSH连接端口很容易受攻击,故通过修改默认端口来达到一定的防护作用。

一、修改sshd配置文件

查看目前ssh连接端口

sudo netstat -tunlp | grep "ssh"

22
目前默认指向的就是22端口,接下来我们通过修改/etc/ssh/sshd_config的配置文件来达到修改连接端口的目的:

sudo vim /etc/ssh/sshd_config

Port
这里需要重点关注#Port 22的位置,由于默认就是22端口所以该行是被注释的,我们测试接下来用2020端口来连接SSH,因为可以存在多个SSH连接端口,这里我们先暂时保留22端口,修改如下:

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 2020
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

二、重启ssh服务

重启ssh命令需要根据服务器系统的版本,CentOS 6及以下

sudo service ssh restart

CentOS 7及以上

systemctl restart sshd

再次查看当前开放的SSH连接端口

sudo netstat -tunlp | grep "ssh"

由于22端口和2020端口同时开放,所以理论结果应该会显示这两个端口,测试一下2020端口是否能够连接成功,若测试成功后即按照上述步骤在配置文件里将22端口去除后重启ssh服务即达到了我们更改22默认连接端口的目的。

三、总结

通过调整默认连接端口达到一定的防护作用,需在了解系统版本的基础上进行调整。

参考资料:

Vainycos
关注
专栏目录
Linux操作系统下SSH默认22端口修改方法.docx
09-26
"Linux操作系统下SSH默认22端口修改方法" 本文将详细介绍Linux操作系统下SSH默认22端口修改方法,包括限制通过SSH登录Linux的IP、修改配置文件、启用新端口、编辑防火墙配置等步骤。 限制通过SSH登录Linux的IP 在...
Linux搭建MQTT服务器(Mosquitto)
云在青天水在瓶
09-04 4793
Linux搭建MQTT服务器(Mosquitto)
Linux 设置 EMQ 自动启动
LZD30的博客
08-08 2485
我是使用源码安装,所以需要将启动文件添加为服务,从而使服务器启动时自动启动EMQ 将源码安装目录下的bin/emqttd 复制到 /etc/init.d 下面 cp /home/emqttd/bin/emqttd /etc/init.d/emqttd 使用 vim /etc/init.d/emqttd 打开emqttd文件 英文状态下 按 i 进入编写(insert)模式,在顶部添加下列...
Linux修改ssh默认端口22为其他端口2024
最新发布
唯有热爱 可抵万难
08-16 1176
具体来说,这个命令的作用是将 TCP 协议的 2024端口标记为 ssh_port_t 类型,这意味着 SELinux 将允许 SSH 服务(或其他配置为使用此端口的合法服务)在此端口上接收连接,而不会由于 SELinux 策略的限制而被阻止。修改ssh服务的配置文件: /etc/ssh/sshd_config 将Port 22放开注释,并将22修改为2024,并保存。由于sshd端口已修改,请关闭防火墙或者放通新的2024端口。修改连接信息的端口号为2024,再重新连接,连接成功!
gitlab自定义ssh端口
polywg的专栏
02-05 4874
1、首先需要修改sshd_config中的Port vi /etc/ssh/ssh_config ssh默认端口22,但Port配置未启用,这时需要启用Port配置并将22改为指定的端口,如:Port 2220 修改后需要重启sshd,指令参考:service sshd restart 2、然后再修改/etc/gitlab/gitlab.rb中的ssh端口 gitlab_rails['gitlab_shell_ssh_port'] = 2220 注意:这里配置的端口需要与sshd的端口保持一
Linux下搭建MQTT服务
2302_76866176的博客
09-14 2537
Linux下搭建MQTT服务,下载依赖库、mosquitto源码、编译与安装、配置,最后还会有一个实例。
Linux修改SSH默认22端口
热门推荐
流氓兔的博客
12-16 1万+
一、为什么要修改22端口 大家都知道SSH默认端口22,实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。 为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码 二、修改22端口 步骤 新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口 1、新增SSH端口 控制SSH访问端口的文件为 /etc/ssh/sshd_config 编辑/etc/ssh/sshd_confi
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认ssh远程端口22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
linux修改ftp、telnet、ssh默认端口.docx
09-26
Linux 修改 FTP、Telnet、SSH默认端口 Linux 操作系统中,FTP、Telnet、SSH 是三个常用的网络服务,但是它们的默认端口号都是固定的,FTP 是 21,Telnet 是 23,SSH22。这三个端口号都是众所周知的,因而...
Linux 基本操作命令(大纲)
guxiaohai_的博客
09-27 957
.tar 后缀 yum -y install tar。卸载mysql后,配置文件不会删除,所有在这里需要删除配置文件。查询之前老版本mysql,并且删除老版本mysql的文件和库。这样你就可以只查看文件的第5行到第10行。程序文件在后台运行,Ctrl+c不关闭程序。:窗口关闭,命令也不会关闭,一直运行在后台。实时显示新增数据, -n 显示最后N行。停止运行mysql,删除运行的mysql。#查看进程占用CPU情况。# .tar.gz 后缀。显示整个文件内容 -n 显示行号。# .tar.xz 后缀。
Linux CentOS 修改ssh服务默认22端口,报错以及解决
m0_51195633的博客
03-25 1253
Linux CentOS 修改ssh服务默认22端口,报错以及解决
Linux MQTT智能家居(Linux下运行MQTT)
m0_49476241的博客
05-03 2567
本篇文章将带大家在Linux下运行MQTT库,我们首先会将MQTT库下载下来,然后进行编译,将编译出来的lib文件和include文件添加进入我们自己的工程代码中即可使用到MQTT库了。本篇文章就讲解到这里,大家可以自己将MQTT移植到自己的工程中,使用MQTT完成各类智能家居还是非常方便的。
linux启动mqtt_linux下实施MQTT
weixin_28921621的博客
01-17 2218
mosquito 是一个MQTT 服务器。MQTT协议可用来做Android消息推送,服务器端采用mosquito+PhpMQTTClient(这个php用来做实验)自己不会java,不会Android开发,推送的开发部分是同事做的。使用情况表明,单台服务器能满足几万的稳定的连接数,扩展起来也不难,加机器即可。下载最新版的mosquittocd /usr/local/srcwget http://...
Linux搭建MQTT服务器(mosquitto)并使用
Love丶伊卡洛斯
07-21 3382
前言 MQTT:MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议,为此,它需要一个消息中间件 。 MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT)。其在,通过卫星链路通信传感器
linux安装mqtt服务
yasinawolaopo的博客
07-17 391
安装完成后,Mosquitto服务会自动启动并设置为开机自启。你可以通过以下命令查看服务状态。然后,打开新的终端界面,并使用以下命令向该主题发布消息。编辑MQTT配置文件并定义端口和密码文件。出现如上图错误,则可以尝试一下之前的。连接到Mosquitto服务器的终端。重启Mosquitto服务。后一直回车到退出文件即可。创建MQTT管理密码。
centOS安装EMQX搭建MQTT服务器
明耀的博客
01-02 1280
此外,EMQX还提供了控制面板,在浏览器地址栏输入 服务器IP地址:18083 即可登录(别忘了放行该端口),初始用户名为admin,初始密码为public,在设置处可以更改面板语言,通用处可以更改面板密码。
linux 安装mqtt 测试成功
长腿小码农的博客
09-05 981
1、安装软件 yum install gcc-c++ yum install cmake yum install openssl-devel 2、去usr/loca/目录下操作 mkdir software cd software wget http://mosquitto.org/files/source/mosquitto-1.4.10.tar.gz tar -xzvf mosquitto-1.4.10.tar.gz 3、安装插件 安装c-areas(支持异步DNS查找的库): wge
【mqtt】centos搭建EMQ mqtt服务器
qq_37634156的博客
03-18 1万+
一、mqtt下载并安装 1、下载zip包 下载地址:https://www.emqx.io/downloads#broker界面如下: 然后点击【Download】选择版本后点击【Download now->】下载 2、安装 创建mqtt文件夹存放zip包: mkdir usr/local/mqtt 下载: wget https://www.emqx.com/en/downloads/broker/3.1.2/emqx-centos7-v3.1.2.zip 解压: .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值