阿里云CentOS主机修改默认SSH登录的22端口

SSH22端口开启其实是非常危险的,特别是某些同学开启了22,居然还设置为允许全部IP访问。这相当于把自己的身份证号+银行卡号+电话号告诉了别人。

当然普通人只有身份证号和卡号也干不了啥,但是搞网络攻击的可都不是普通人。文章源自原紫番博客-https://www.yuanzifan.com/54807.html

下卖说一下修改方法:文章源自原紫番博客-https://www.yuanzifan.com/54807.html

1.首先登录SSH。看下目前开启的端口是多少:文章源自原紫番博客-https://www.yuanzifan.com/54807.html

semanage port -l | grep ssh

2.修改配置文件:文章源自原紫番博客-https://www.yuanzifan.com/54807.html

cd /etc/ssh

在这个文件夹下输入文章源自原紫番博客-https://www.yuanzifan.com/54807.html

ls -a

可以看到sshd_config文件
然后:文章源自原紫番博客-https://www.yuanzifan.com/54807.html

vim sshd_config

打开这个文件,可以看到这里有一行#Port 22
按下键盘A。进入编辑模式
来到这一行,把Port前面的井号去掉。在下面加上你需要加的端口。文章源自原紫番博客-https://www.yuanzifan.com/54807.html

注意不要把22取消,等确认新的已经好了再取消22,不然没办法访问SSH那是相当惨的。
比如 Port 10011
Esc - :wq保存文章源自原紫番博客-https://www.yuanzifan.com/54807.html

此时文件已经改好了。但是还需要后续的操作来开启这个端口。
再输入如下命令:文章源自原紫番博客-https://www.yuanzifan.com/54807.html

semanage port -l | grep ssh

回车后,可见10011端口已经加好了。
输入下列命令看这个端口是否打开:文章源自原紫番博客-https://www.yuanzifan.com/54807.html

firewall-cmd --permanent --query-port=10011/tcp

如果返回yes就是已经打开,返回no就是没打开。

如果是no,那你就需要使用如下命令开启10011端口:

firewall-cmd --permanent --add-port=10011/tcp

开启后再使用命令检查:

firewall-cmd --permanent --query-port=10011/tcp

如果返回yes,就是开成功。
这个时候,如果你用的是阿里云、腾讯云等主机,还需要登录主机操作面板,把10011这个端口开放,然后再到这里添加,才会返回yes。
如果你主机上已经安装了宝塔等带端口控制的面板,以宝塔为例,需要到这个位置给防火墙增加端口:

即放行防火墙端口。

上述操作结束后,10011这个端口在理论上就已经打开了。

如果还不好用,要重加载一下防火墙策略

firewall-cmd --reload

随后重启sshd服务,重启防火墙:

systemctl restart sshd
systemctl restart firewalld.service

需要的话也可以直接重启一下服务器(不推荐)

shutdown -r now

随后再使用SSH登录测试:
ssh root@你的ip -p 10011
测试成功,大功告成。

站长微信
扫码添加(注明来意)
weinxin
Yuanzifan99
原梓番博客公众号
博客内容精选
weinxin
原梓番博客
 

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证