前言:
众所周知SSH默认的端口是22,因此有很多不法分子就会去攻击22端口,因此获取一些服务器信息,当密码过于简单,就会被攻破,将会造成损失,为了加大安全隐患,而提出修改SSH端口号,当不法分子无法猜测到端口号就将无法攻击。因而保证了服务器的安全。
开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。
1.修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)
命令
//非root用户在前面加上sudo,即sudo vim /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
找到 #Port 22,去掉#号,复制一行改为你需要的端口号,以9999为例:
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 9999
为什么同时开放22和9999端口,就是怕修改完成之后端口不能访问导致没法进行恢复操作。等一切测试成功后,再关闭22端口。
重启sshd服务
systemctl restart sshd.service
2.向防火墙中添加修改的端口
若防火墙未开启可忽略此操作
//添加