一般情况下来说Linux系统的安全性已经很高了,但是也会遇到一些特殊的情况,比如别人针对性地“骚苗”爆破,会进行不断的猜测尝试登录,如果自己不管不顾的话还是有较高的隐患的,我们这里就说下centos 7下修改默认的22端口来提高安全系数,大致步骤如下:
step1 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //这行去掉#号,防止配置不好以后不能远程登录,还得去数据中心修改,等修改以后的端口能使用以后在注释掉 Port 20000 //下面添加这一行
step2 修改firewall配置 firewall添加想要修改的ssh端口: firewall-cmd --zone=public --add-port=20000/tcp --permanent (permanent是保存配置,不然下次重启以后这次修改无效) reload firewall: firewall-cmd --reload 查看添加端口是否成功,如果添加成功则会显示yes,否则no firewall-cmd --zone=public --query-port=20000/tcp
step3 修改SELinux 使用以下命令查看当前SElinux 允许的ssh端口: semanage port -l | grep ssh
添加20000端口到 SELinux semanage port -a -t ssh_port_t -p tcp 20000
然后确认一下是否添加进去 semanage port -l | grep ssh 如果成功会输出 ssh_port_t tcp 20000, 22
step4 重启ssh systemctl restart sshd.service
step5 测试新端口的ssh连接 测试修改端口以后的ssh连接,如果成功则将step1里面的port 22 重新注释掉
推荐站内搜索:服务器租赁、香港云主机、多ip站群服务器、美国免费虚拟主机、香港ip代理、中文域名注册、网站备案域名查询、青岛ip代理、免费云电脑主机永久使用、icp备案网站、
