Centos7 修改远程端口SSH
一、为什么修改默认的远程端口?
-
减少自动化攻击的风险:默认端口 22 是黑客扫描工具和攻击者常用的目标。通过更改端口,可以避开许多自动化的攻击尝试,从而减少暴露于这些常见攻击的风险。
-
降低暴力破解攻击的机会:很多暴力破解工具和扫描程序都是针对默认端口进行攻击的。修改端口后,可以减少这种攻击的可能性。
-
减少日志中的噪音:使用非默认端口可以减少来自常见攻击源的失败登录尝试,从而使日志更清晰,方便管理员集中处理实际的安全问题。
-
个性化配置
二、操作步骤
1.修改远程端口文件
vi /etc/ssh/sshd_config
2.防火墙放行端口
#查看放行的端口
firewall-cmd --zone=public --list-ports
#放行指定端口10047,永久
firewall-cmd --zone=public --add-port=10047/tcp --permanent
#配置生效
firewall-cmd --reload
3.关闭Selinux
vi /etc/selinux/config 进入文件把文件中的SELINUX=enforcing
改为SELINUX=disabled 即可
#打开seLinux的配置文件
vi /etc/selinux/config
setenforce 0 #暂时关闭
4.重启服务
#重启防火墙
systemctl restart firewalld
#重启远程服务
systemctl restart sshd
5.查看状态
systemctl status sshd