为了增强主机的网络安全,我们增加了主机的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 主机的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了一些风险性,毕竟你不自定义端口号的情况下,别人也知道你的端口号是 22。 为了提高主机的安全性,我们修改一下 SSH 的端口号吧
以搬瓦工Centos系统为例,如果我们设置 SSH 以密钥方式登录,通常这已经足够应对网络上的碰撞密码风险。如果不希望那些扫描器连接访问,我们还可以将 SSH 默认端口改用其他端口,具体配置步骤如下。
下面示例将 SSH 端口改为 49160(可以使用的端口范围是 1-65535。建议使用 49152-65535 这个范围端口,这部分端口属于“动态或私有端口”范围,没有被其他服务默认使用)。
1. 防火墙放行新端口(这是系统层面,部分服务器商家可能还需到控制面板里设置防火墙)。
firewall-cmd --zone=public --add-port=49160/tcp --permanent firewall-cmd --reload2. SELinux 设置允许 sshd 进程使用新端口(第一个命令是安装 SELinux 环境管理工具)。
yum -y install policycoreutils-python semanage port -a -t ssh_port_t -p tcp 491603. vi /etc/ssh/sshd_config 修改 SSH 配置文件,找到 #Port 22 参数,去掉 # 注释并更改端口号。
也可以使用下面 sed 命令直接修改。
sed -i 's|^#Port 22|Port 49160|' /etc/ssh/sshd_config之后重启 SSH 服务刷新配置生效。
systemctl restart sshd搬瓦工推荐方案
温馨提醒 如果您有选择困难症,直接选中间的 CN2 GIA-E方案,季付 $49.99,多达 12 个数据中心任意切换| CN2 (最便宜) | 1GB | 1核 | 20GB | 1TB | 1Gbps | DC3 CN2 DC8 ZNET | $49.99/年 | 购买 |
| CN2 | 2GB | 1核 | 40GB | 2TB | 1Gbps | $52.99/半年 $99.99/年 | 购买 | |
| CN2 GIA-E (最推荐) | 1GB | 2核 | 20GB | 1TB | 2.5Gbps | DC6 CN2 GIA-E DC9 CN2 GIA 日本软银 JPOS_1 荷兰 EUNL_9 | $49.99/季度 $169.99/年 | 购买 |
| CN2 GIA-E | 2GB | 3核 | 40GB | 2TB | 2.5Gbps | $89.99/季度 $299.99/年 | 购买 | |
| HK | 2GB | 2核 | 40GB | 0.5TB | 1Gbps | 中国香港 CN2 GIA | $89.99/月 $899.99/年 | 购买 |
| HK | 4GB | 4核 | 80GB | 1TB | 1Gbps | $155.99/月 $1559.99/年 | 购买 | |
| TOKYO | 2GB | 2核 | 40GB | 0.5TB | 1.2Gbps | 日本东京 CN2 GIA | $89.99/月 $899.99/年 | 购买 |
| TOKYO | 4GB | 4核 | 80GB | 1TB | 1.2Gbps | $155.99/月 $1559.99/年 | 购买 | |
推荐站内搜索:域名购买、电信主机租用、淘宝虚拟主机、移动服务器租用、vps虚拟主机、腾讯云服务器、美国服务器、虚拟主机香港主机、独立ip、ip查看、
