建站经验技巧修改CentOS默认SSH端口的正确步骤

修改CentOS默认SSH端口的正确步骤

修改CentOS默认的SSH端口有助于服务器的安全,SSH默认端口为22,通常我们将其修改为一个只有自己知道的五位数(65535以内),比如38567,这样会降低被扫描的概率,下面我们来说说将SSH端口改为38567的步骤:

1. 登录SSH后,输入下面的命令:

vi /etc/ssh/sshd_config

在出现的信息里可以看到#Port 22,即表示默认端口22,按下键盘A键进入编辑状态,使用键盘方向键移动光标到#port前面的#号,将#号删除,即变为Port 22。按回车键换行,输入Port 38567。注意此时请勿删除Port 22,防止系统防火墙如果没有放行新添加的端口,又删除了22的话会导致无法连接SSH。

更改SSH端口2.png

2. 使用键盘ESC键退出当前状态,输入保存退出命令:

:wq

接着重启SSH服务,命令如下:

service sshd restart

3. 打开服务器防火墙列表,命令如下:

vi /etc/sysconfig/iptables

按下键盘A键进入编辑状态,找到含port 22的一行,在它下方按照同样的格式输入一遍(大小写不要搞错),22改为38567,然后按下ESC键退出当前状态,,输入保存退出命令:

:wq

更改SSH端口3.png

接下来重启防火墙,命令如下:

service iptables restart

4. 在SSH软件中将默认的22改为38567,尝试连接,如果成功连接,便可以删除默认的22端口了,删除方法和第1步一样,输入命令:

vi /etc/ssh/sshd_config

删除port 22这一行后保存,然后按照上面第2步的方法重启SSH服务即可。这样以来,CentOS默认的SSH端口就修改完成了。

站长Colin Gao,85后自由职业者,爱钻研,爱学习网页设计。建立本站的目的是整理学习笔记,分享学习经验,认识更多的朋友。感谢您阅读本站的文章,部分内容参考了网上的一些教程,但我会尽量根据自己的理解写更多原创的东西,本站网址如下,欢迎转载:
如果方便的话,转载请注明来自:http://www.cssaaa.com/website/91.html