最近发现购买的vps总是有很多次失败尝试登录的记录,感觉很不安全,遂想到修改ssh默认端口来降低风险
1.修改配置文件
vim /etc/ssh/sshd_config
在#Port 22下增加端口Port 10001,去掉22端口的注释(以防修改端口失败,默认端口也不能登录)
SSH默认监听端口就是22,上面我保留了22端口,以防修改端口失败,默认端口也不能登录
增加10001端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
2.修改SELinux配置
2.1查看是否开启了SELinux
sestatus -v
如果没有开启,则跳过这一步
2.2查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
ssh_port_t tcp 22
2.3SELinux开放10001端口给ssh
semanage port -a -t ssh_port_t -p tcp 10001
完成后再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22,10001
3.防火墙放开10001端口
3.1修改防火墙配置文件
vim /etc/firewalld/zones/public.xml
增加100001的端口放开
<port protocol="tcp" port="10001"/>
4.重启
systemctl restart sshd 重启ssh
systemctl restart firewalld.service 重启防火墙
shutdown -r now 重启服务器5.重新登录
ssh root@localhost -p 10001
6.如果登录成功注释掉上边的22端口配置
修改了默认端口之后尝试登录的攻击显著降低
162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
