linux修改ssh配置(Linux修改SSH登录端口保障主机安全)
Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开、车见车载,土到掉榨的Linux爱好者,一起学习吧,下面我们就来聊聊关于linux修改ssh配置?接下来我们就一起去了解一下吧!
linux修改ssh配置
Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开、车见车载,土到掉榨的Linux爱好者,一起学习吧!
Linux SSH默认监听端口22,但是服务器开放到公网会经常被暴力登录,建议修改SSH登录端口。
一、使用SecureCRT 或者其他工具,登录需要修改端口的主机。
二、修改SSH登录端口。
- 修改/etc/ssh/sshd_config,修改ssh端口。
#vi /etc/ssh/sshd_config
找到#Port 22,取消注释后,添加自定义的ssh端口,假设20022端口(取10000~65535,设定新的端口前,主要验证端口是否被使用)
Port 20022
使用lsof -i:20022命令验证端口是否被使用。
2、如果主机未关闭SELINUX和防火墙,需要设置允许新端口配置(一般华为云主机默认已关闭selinux和防火墙)。
- 设置SELinux 。
semanage port -l|grep ssh 查看ssh端口,
如果没有装semanage,#yum install policycoreutils-python
执行开放20022端口
#semanage port -a -t ssh_port_t -p tcp 20022
- 防火墙开放端口。
检查防火墙状态:#systemctl status firewalld ,没开就启动 #systemctl start firewalld
添加端口: #firewall-cmd --add-port=20022/tcp --permanent
重新加载: #firewall--cmd --reload
3、重启ssh服务。
#systemctl restart sshd
三、验证20022端口登录华为云主机。
- 修改SecureCRT会话配置,调整原22端口至新端口20022。
- 查看20022端口监听状态。
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com