阿里云CentOS主机修改默认SSH登录的22端口

2020/05/19 评论 627 views

SSH22端口开启其实是非常危险的,特别是某些同学开启了22,居然还设置为允许全部IP访问。这相当于把自己的身份证号+银行卡号+电话号告诉了别人。

当然普通人只有身份证号和卡号也干不了啥,但是搞网络攻击的可都不是普通人。

下卖说一下修改方法:

1.首先登录SSH。看下目前开启的端口是多少:

semanage port -l | grep ssh

2.修改配置文件:

cd /etc/ssh

在这个文件夹下输入

ls -a

可以看到sshd_config文件
然后:

vim sshd_config

打开这个文件,可以看到这里有一行#Port 22
按下键盘A。进入编辑模式
来到这一行,把Port前面的井号去掉。在下面加上你需要加的端口。

注意不要把22取消,等确认新的已经好了再取消22,不然没办法访问SSH那是相当惨的。
比如 Port 10011
Esc - :wq保存

此时文件已经改好了。但是还需要后续的操作来开启这个端口。
再输入如下命令:

semanage port -l | grep ssh

回车后,可见10011端口已经加好了。
输入下列命令看这个端口是否打开:

firewall-cmd --permanent --query-port=10011/tcp

如果返回yes就是已经打开,返回no就是没打开。

如果是no,那你就需要使用如下命令开启10011端口:

firewall-cmd --permanent --add-port=10011/tcp

开启后再使用命令检查:

firewall-cmd --permanent --query-port=10011/tcp

如果返回yes,就是开成功。
这个时候,如果你用的是阿里云、腾讯云等主机,还需要登录主机操作面板,把10011这个端口开放,然后再到这里添加,才会返回yes。
如果你主机上已经安装了宝塔等带端口控制的面板,以宝塔为例,需要到这个位置给防火墙增加端口:

即放行防火墙端口。

上述操作结束后,10011这个端口在理论上就已经打开了。

如果还不好用,要重加载一下防火墙策略

firewall-cmd --reload

随后重启sshd服务,重启防火墙:

systemctl restart sshd
systemctl restart firewalld.service

需要的话也可以直接重启一下服务器(不推荐)

shutdown -r now

随后再使用SSH登录测试:
ssh root@你的ip -p 10011
测试成功,大功告成。

原梓番主讲Excel进阶与提升视频课(淘宝在线观看)
PPT精品模板
Wordpress建站问题咨询解决
Excel表格制作
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: