如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性

已于 2024-08-22 00:55:46 修改
阅读量1.4k 收藏 15
点赞数 7
文章标签: linux ssh 运维
于 2024-08-07 16:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhope/article/details/140995314
版权

SSH 服务器默认使用 22 端口,这使得攻击者可以轻松识别并尝试攻击 SSH 服务。为了增加服务器的安全性,建议更改默认的 SSH 端口。本文将详细介绍如何在 Linux 系统上更改 SSH 服务端口,并包含一些最佳实践和注意事项。

1. 检查新的 SSH 端口是否被占用

在更改 SSH 端口之前,首先应检查所选的新端口是否已经被其他服务占用。可以使用以下命令检查特定端口是否已被占用:

sudo netstat -tuln | grep [PORT_NUMBER]

[PORT_NUMBER] 替换为您计划使用的新端口号。如果命令没有返回任何结果,表示该端口是空闲的,可以使用。

2. 编辑 SSH 配置文件

SSH 服务器的配置文件通常位于 /etc/ssh/sshd_config。使用文本编辑器(如 vinano)打开该文件:

sudo vi /etc/ssh/sshd_config

找到以下行:

#Port 22

取消注释,并将 22 修改为您想要使用的新端口号。例如,如果希望将 SSH 端口更改为 4444,修改如下:

Port 4444

注意:确保您选择的端口不被保留或常用服务占用,建议选择一个较高的端口号(如 1024 以上)。

3. 修改防火墙规则

如果您的服务器使用了防火墙(如 iptablesfirewalld),您需要允许新的 SSH 端口通过防火墙。

firewalld

sudo firewall-cmd --permanent --zone=public --add-port=4444/tcp
sudo firewall-cmd --reload

iptables

sudo iptables -A INPUT -p tcp --dport 4444 -j ACCEPT
sudo service iptables save
sudo service iptables restart

注意:在更新防火墙规则后,建议不要立即删除旧的 22 端口规则,先测试新端口是否正常工作后再进行移除操作。

4. 重启 SSH 服务

完成配置文件和防火墙规则的更改后,需要重启 SSH 服务使更改生效:

sudo systemctl restart sshd

在 CentOS 或 RHEL 系统上,也可以使用以下命令:

sudo service sshd restart

注意:在远程管理的情况下,建议保持现有 SSH 会话打开,直到确认可以通过新端口连接成功后再关闭旧的会话。

5. 测试新的 SSH 端口

更改后,测试新端口以确保 SSH 服务正常运行:

ssh -p 4444 username@your_server_ip

注意:使用 ssh -p [PORT_NUMBER] 参数指定连接的新端口号。

6. 清理旧的防火墙规则(可选)

如果新端口测试通过,且确认不再需要通过默认的 22 端口访问 SSH,可以将防火墙规则中的端口 22 删除:

firewalld

sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
sudo firewall-cmd --reload

iptables

sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save
sudo service iptables restart

7. 其他注意事项

  • 端口范围:尽量选择一个不常用的高端口,避免与其他服务冲突。

  • SELinux:如果系统启用了 SELinux,可能需要为新端口配置适当的策略。使用以下命令添加新的端口号到 SELinux 规则中:

    sudo semanage port -a -t ssh_port_t -p tcp 4444

  • 日志检查:更改端口后,建议定期检查 SSH 日志 (/var/log/auth.log/var/log/secure) 以确保没有未授权的访问尝试。

总结

通过更改默认的 SSH 端口,可以降低被扫描和攻击的风险。尽管这并不是一个彻底的安全解决方案,但它可以有效地增强服务器的安全性。记得在更改端口后,更新所有相关的配置和规则,确保服务的稳定和安全运行。

Linux服务器又被暴力登录了?资深系统架构师教你一招:修改SSH默认端口
网络技术联盟站
08-07 243
要知道,再复杂的密码通过暴力破解都能破解的,只不过密码的复杂性决定了破解的时间,那么假如恰好你的服务器密码也不是很复杂,那么恭喜你,“喜提”失业!所以说,我们应该从根源上解决这个问题,直接不让攻击者有输入密码的机会,那么怎么做?本文主要讲解了如何修改Linux服务器ssh服务默认端口,希望对您有所帮助,有任何问题,欢迎在下方评论区与我讨论!再次验证了ssh使用了默认的端口,比如我们想修改一下,在修改前还是要通过。在修改前,问大家简单的问题,ssh的默认端口是多少?很多运维工程师肯定说,“ssh”上去的。
如何在Linux更改SSH端口
网络技术联盟站
05-25 4832
通过更改SSH端口,您可以增强Linux系统安全性,减少潜在的攻击。本文详细介绍了在Linux系统更改SSH端口的步骤,包括备份SSH配置文件、编辑配置文件、保存并关闭配置文件、重新启动SSH服务、更新防火墙规则以及验证SSH端口更改。请记住,在更改任何关键系统配置之前,始终要小心,并确保对相关文件进行备份。同时,确保您能够通过新的SSH端口成功连接到系统,以确保更改生效。祝您在Linux系统中成功更改SSH端口,并加强系统安全性
Linux修改ssh默认端口22为其他端口2024
最新发布
唯有热爱 可抵万难
08-16 2335
具体来说,这个命令的作用是将 TCP 协议的 2024端口标记为 ssh_port_t 类型,这意味着 SELinux 将允许 SSH 服务(或其他配置为使用此端口的合法服务)在此端口上接收连接,而不会由于 SELinux 策略的限制而被阻止。修改ssh服务的配置文件: /etc/ssh/sshd_config 将Port 22放开注释,并将22修改为2024,并保存。由于sshd端口修改,请关闭防火墙或者放通新的2024端口修改连接信息的端口号为2024,再重新连接,连接成功!
LINUX修改ssh端口
baduoan_yu_ni的博客
04-27 764
修改ssh端口提高系统安全性
Linux系统修改ssh端口教程。
高性价比服务器就选:蓝易云
06-14 1798
修改端口后,您需要更新防火墙规则,允许新的SSH端口通过防火墙。请注意,修改SSH端口是一种安全措施,可以减少恶意扫描和攻击的风险。但是,确保您选择的新端口未被其他服务使用,并且仅将其公开用于必要的连接。表示注释行,因此要修改端口,需要取消该行的注释并更改端口号。您可以选择任何未使用的端口号作为新的SSH端口。请记住,在使用新端口连接到Linux系统时,您需要在SSH客户端中指定新的端口号。确保您的网络设备(如路由器或防火墙)已配置为允许通过新的SSH端口连接到您的Linux系统。打开SSH配置文件。
Linux修改ssh端口
热门推荐
zhangbeizhen18的博客
11-27 2万+
记录:340 场景:在CentOS 7.9操作系统上,修改默认的ssh端口ssh默认22端口,在实际开展业务中的生产环境中,通常会修改为指定端口号,以满足规范。
Linux服务器修改SSH端口
闲云野鹤专栏
11-01 671
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的。 有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 : 穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进
Linux修改ssh服务端
u011725972的博客
01-11 940
Linux修改ssh服务端
配置Linux服务器SSH 安全访问的四个小技巧
09-15
运维Linux服务器的过程中,SSH(Secure Shell)是管理员远程访问服务器的主要工具,它提供了加密的网络通信,确保数据传输的安全性。然而,由于SSH服务的广泛使用,它也成为黑客攻击的目标。为了保护服务器免受...
Linux SSH 安全策略 更改 SSH 端口
09-15
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降
Linux SSH远程连接端口修改
沉淀、分享、成长,让自己和他人都能有所收获!
04-25 1万+
运维过程中,更改SSH端口是一项常见的安全措施,但有时会遇到一些问题,例如SELinux的拒绝或防火墙设置错误。本文将详细介绍如何更改SSH端口,并解决可能遇到的问题。步骤命令打开SSH配置文件备份配置文件重启SSH服务关闭SELinux重启防火墙查看开放端口添加新端口重新加载防火墙删除错误端口通过本文的指导,您已经掌握了如何更改SSH端口并解决可能遇到的问题。随着技术的发展,系统安全性的重要性将日益凸显,我们需要不断学习和适应新的安全挑战,以确保系统安全性和稳定性。
linux修改ssh端口
穆雄雄的博客
01-02 1326
SELinux限制了新的SSH端口:如果系统上启用了SELinux,可能需要配置对新的SSH端口的访问权限。然后找到port,后面加上新的端口号。编辑ssh_config文件。
Linux 修改ssh端口步骤
黄土里的土豆的博客
06-08 2293
添加指定需要开放的端口:firewall-cmd --add-port=6022/tcp --permanent。移除指定端口:firewall-cmd --permanent --remove-port=6022/tcp。查询指定端口是否开启成功:firewall-cmd --query-port=6022/tcp。查看想开的端口是否已开:firewall-cmd --query-port=6022/tcp。4、如果有开放防火墙,需要开放ssh端口,如果关闭防火墙,则不需要此操作。3、重启sshd服务。
【超详细】Linux系统修改SSH端口教程
高性价比服务器就选:蓝易云
03-22 3319
linux中,默认的SSH端口号为22,由于这是咱们都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马知道这是进行SSH登录的端口号,因而咱们需要修改默认的端口号。
Linux修改ssh端口和禁止root远程登录
web开发
12-23 208
今天遇到了一台Linux主机被入侵的事情,查看系统日志后发现,入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。于是在清理掉相关挂马代码后,决定修改ssh端口号,并禁止掉root远程登录。 我们都知道,Linuxssh默认端口号是22,要更改端口号为8888,只需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;而...
通过SSH访问远程Linux服务器的四个安全策略.pdf
09-06
在远程访问Linux服务器时,安全性是一个非常重要的方面。下面四个安全策略可以帮助您更好地保护您的Linux服务器Linux SSH 安全策略一:关闭无关端口Linux 服务器上,关闭无关端口可以减少被攻击的可能性。...
如何在linux更改端口,如何在Linux更改SSH端口
weixin_29603829的博客
05-03 2773
默认情况下,SSH侦听端口22。更改默认SSH端口可降低自动攻击的风险,从而为服务器增加一层安全保护。将防火墙配置为仅允许特定主机访问端口22,而不是更改端口更加简单和安全。本教程介绍了如何在Linux更改默认的SSH端口。我们还将向您展示如何配置防火墙以允许访问新的SSH端口更改SSH端口请按照以下步骤更改Linux系统上的SSH端口:1.选择一个新的端口号在Linux中,低于1024的端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TechCraft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值