CentOS7修改ssh端口号,增强服务器安全

最近发现购买的vps总是有很多次失败尝试登录的记录,感觉很不安全,遂想到修改ssh默认端口来降低风险

1.修改配置文件

vim /etc/ssh/sshd_config
#Port 22下增加端口Port 10001,去掉22端口的注释(以防修改端口失败,默认端口也不能登录)

SSH默认监听端口就是22,上面我保留了22端口,以防修改端口失败,默认端口也不能登录

增加10001端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。

2.修改SELinux配置

2.1查看是否开启了SELinux

sestatus -v
如果没有开启,则跳过这一步

2.2查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

ssh_port_t tcp 22

2.3SELinux开放10001端口给ssh

semanage port -a -t ssh_port_t -p tcp 10001
完成后再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22,10001

3.防火墙放开10001端口

3.1修改防火墙配置文件

vim /etc/firewalld/zones/public.xml
增加100001的端口放开
<port protocol="tcp" port="10001"/>

4.重启

systemctl restart sshd   重启ssh
systemctl restart firewalld.service    重启防火墙
shutdown -r now  重启服务器

5.重新登录

ssh root@localhost -p 10001

6.如果登录成功注释掉上边的22端口配置

修改了默认端口之后尝试登录的攻击显著降低

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值