CentOS7修改ssh端口号,增强服务器安全

最新推荐文章于 2024-07-23 11:31:25 发布
置顶 最新推荐文章于 2024-07-23 11:31:25 发布
阅读量578 收藏 1
点赞数
分类专栏: 运维 文章标签: centos 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_16712671/article/details/78550472
版权

最近发现购买的vps总是有很多次失败尝试登录的记录,感觉很不安全,遂想到修改ssh默认端口来降低风险

1.修改配置文件

vim /etc/ssh/sshd_config
#Port 22下增加端口Port 10001,去掉22端口的注释(以防修改端口失败,默认端口也不能登录)

SSH默认监听端口就是22,上面我保留了22端口,以防修改端口失败,默认端口也不能登录

增加10001端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。

2.修改SELinux配置

2.1查看是否开启了SELinux

sestatus -v
如果没有开启,则跳过这一步

2.2查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

ssh_port_t tcp 22

2.3SELinux开放10001端口给ssh

semanage port -a -t ssh_port_t -p tcp 10001
完成后再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22,10001

3.防火墙放开10001端口

3.1修改防火墙配置文件

vim /etc/firewalld/zones/public.xml
增加100001的端口放开
<port protocol="tcp" port="10001"/>

4.重启

systemctl restart sshd   重启ssh
systemctl restart firewalld.service    重启防火墙
shutdown -r now  重启服务器

5.重新登录

ssh root@localhost -p 10001

6.如果登录成功注释掉上边的22端口配置

修改了默认端口之后尝试登录的攻击显著降低

热心市民王先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS 7加强安全性:
weixin_34004750的博客
06-01 162
CentOS 7加强安全性:1. 更改 root 密码****************************************************************************************************2. 新增一个普通帐号adduserpasswd*************************************************...
Linux防火墙
qq_34665307的博客
03-24 265
1.防火墙1.1 图形界面修改firewall-config ##开启操作界面 Runtime ##临时 Permanent ##永久更改 需要Reload firewalld Change Default Zone ##修改默认名单 trusted ##信任,可接受所有的网络连接 home ##家庭,用
centos7添加或修改sshd服务
浮游之人
12-09 586
1、先安装这个工具 yum install policycoreutils-python 这个装上后 能对selinux里默认允许的ssh端口进行添加,这个包带 semanage 这个 工具 2、安装完成后,执行semanage port -m -t ssh_port_t -p tcp 10086 10086为要修改端口号 注:如果报未定义,执行 semanage port...
Linux的firewalld防火墙
even160941的博客
06-05 1255
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IPv4 和 IPv6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序...
Centos7 更改ssh端口
kenlong的专栏
11-11 1008
编辑/etc/ssh/sshd_config 文件, 添加端口 vim /etc/ssh/sshd_config移到Port 22行, yyp复制一行, 并更改端口 Port 10086 重启sshd服务 systemctl restart sshd 查看下端口是否已经开了 netstat -lnp|grep 10086发现端口没看, 什么情况 查看下服务的状态, 发现出错了Bind to
Centos7更改ssh端口
HeliosJ的博客
05-17 4592
ssh端口修改
CentOS 7修改SSH端口
总想试试,万一成了呢??
06-09 2254
CentOS 7修改SSH端口
CentOS7修改SSH端口
热门推荐
你家的张少的博客
01-17 1万+
这里我是修改过了,默认的话是22执行命令: 首次打开发现 Port 22是被注释的去掉前面的 #,再增加一条Port 202,添加的监听端口号最好为10000~65535区间之内,即2的16次方 这样做防止202端口不能连接的情况下还可以使用22端口连接 防火墙如果关闭,则需要打开防火墙,执行命令: 2.2 防火墙放行端口 202 2.3 查看已开启端口 3. 向SELinux添加修改SSH端口 3.1安装SELinux的管理工具 semanage 执行命令: 查询当前 ssh 服务端口: 查询添
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
本文将详细介绍如何在CentOS 6.5和CentOS 7系统更改SSH的默认端口号。 首先,让我们看看在CentOS 6.5修改SSH默认端口号的步骤: 1. **检查端口号范围**:使用`sysctl -a | grep ip_local_port_range`命令查看...
centos 修改ssh默认端口号的方法示例
09-15
本文将详细讲解如何在CentOS 7修改SSH的默认端口号。 首先,我们要修改SSH服务的配置文件。在CentOS 7,这个文件位于`/etc/ssh/sshd_config`。使用文本编辑器打开此文件,例如使用`vi`或`nano`。找到`Port`这一...
CentOS7增加或修改SSH端口号的方法
09-15
以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH服务配置文件`/etc/ssh/sshd_config`。找到`#Port 22`这一行,取消其注释,并在其下方添加新的...
Centos7 ssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法是指在 Centos7 操作系统改变 SSH 服务器的默认端口号,以提高服务器安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, 改变 SSH 端口号可以减少攻击...
centos 网卡创建vlan接口
Jian Sun_的博客
07-20 307
ONBOOT=yes# vlan 200ONBOOT=yesPREFIX=24VLAN=yesONBOOT=yesPREFIX=24VLAN=yes# 重启网络后验证。
CentOS磁盘分区和挂载
zhanglianzhu_91的博客
07-23 328
记一次Linux上磁盘分区和挂载的日记。
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
07-28
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
centos7开放ssh22端口
04-19
CentOS 7上开放SSH 22端口,可以按照以下步骤进行操作: 1. 登录到CentOS 7服务器,以具有管理员权限的用户身份。 2. 打开终端或命令行界面。 3. 编辑SSH配置文件,可以使用任何文本编辑器打开`/etc/ssh/sshd_config`文件: ``` sudo vi /etc/ssh/sshd_config ``` 4. 在文件找到`#Port 22`这一行(可能被注释掉了),将其修改为`Port 22`,确保端口号为22。 5. 保存并关闭文件。 6. 重新加载SSH配置,使更改生效: ``` sudo systemctl reload sshd ``` 7. 确保防火墙允许SSH流量通过22端口。如果使用firewalld作为防火墙管理工具,可以执行以下命令: ``` sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload ``` 如果使用iptables作为防火墙管理工具,可以执行以下命令: ``` sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save ``` 8. 完成以上步骤后,SSH服务将会监听22端口,并允许连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值