/etc/ssh/sshd_config
)。使用文本编辑器查找Port
指令并更改其值。保存文件并重启SSH服务以应用新配置。确保新端口未被防火墙阻止。修改SSH端口是一个重要的安全措施,可以帮助减少网络攻击的风险,特别是针对远程登录服务的恶意扫描和暴力破解尝试,下面将详细介绍在Linux系统中修改SSH端口的步骤和注意事项:
1. 修改SSH配置文件
备份原有配置文件:在修改前,建议先备份原有的sshd_config
文件以防万一。
编辑sshd_config文件:使用文本编辑器打开/etc/ssh/sshd_config
文件,可以使用命令sudo vi /etc/ssh/sshd_config
。
修改端口号:在文件中找到Port 22
(可能前面有#
注释符号),删除前面的#
并更改为新的端口号,如Port 10000
,如果前面没有#
, 直接修改端口号即可,确保新端口号为未被使用的且在允许的范围内(1到65535)。
保存并退出编辑器:在vi编辑器中,按ESC
键后输入:wq
保存并退出。
2. 重启SSH服务
重新启动服务:修改配置后,需要重启SSH服务以应用新配置,在大多数Linux系统中,可以使用命令sudo systemctl restart sshd.service
或sudo service sshd restart
来完成这一步。
3. 更新防火墙规则
检查SELinux状态:如果系统中SELinux处于启用状态,它可能会阻止新端口的使用,可以通过命令getenforce
检查其状态,如果返回值是Enforcing
,则可能需要修改SELinux配置,使其允许使用新的SSH端口。
添加防火墙规则:为了确保新的SSH端口可以在防火墙后正常工作,需要添加相应的规则,在CentOS 7和其他使用firewalld的系统中,可以使用类似命令sudo firewallcmd permanent addport=10000/tcp
来添加新规则,这里的10000
是你选择的新端口号。
重新加载防火墙规则:添加了新规则后,需要用sudo firewallcmd reload
命令重新加载以确保规则生效。
4. 测试新SSH连接
从客户端尝试连接:在完成上述配置后,可以使用SSH客户端尝试通过新端口连接到服务器,例如使用命令ssh user@serverIP p 10000
,其中10000
是新设定的端口号。
在执行以上步骤的过程中,还需要注意以下几个方面:
确认你有足够的权限进行这些操作,这需要root权限。
在选择新的端口号时,应避免使用常用或已知的端口号,以减少被扫描的风险。
在修改任何配置文件之前进行备份是一个好习惯,以防配置错误导致服务不可用。
确保新端口没有被其他服务占用,否则可能导致端口冲突。
可以有效修改SSH端口,增强服务器的安全性,记得定期检查系统日志,监控任何异常登录尝试,并保持软件更新,以获得最新的安全补丁和功能改进。
下面是一个简单的介绍,概述了修改SSH端口的过程:
步骤 | 命令/操作 | 说明 |
1. 备份SSH配置文件 | cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak | 为了安全起见,备份原始配置文件以防万一需要恢复。 |
2. 编辑SSH配置文件 | vi /etc/ssh/sshd_config | 打开配置文件进行编辑。 |
3. 修改端口设置 | 找到#Port 22 ,去掉注释符号# ,并修改端口号 | 更改端口号为所需的新端口号(例如Port 2222 )。 |
4. 保存并退出编辑器 | 按下Esc 键,然后输入:wq 并按Enter 键 | 保存更改并退出编辑器。 |
5. 重启SSH服务 | systemctl restart sshd 或service sshd restart | 重新启动SSH服务以应用更改。 |
6. 更新防火墙规则 | firewallcmd permanent zone=public addport=新端口号/tcp firewallcmd reload | 如果有使用防火墙,需要添加新的SSH端口号并允许其通信,如果是其他防火墙工具,命令会有所不同。 |
7. 禁用旧端口(可选) | firewallcmd permanent zone=public removeport=旧端口号/tcp firewallcmd reload | 如果不再使用旧端口,可以从防火墙规则中移除。 |
请注意,根据您的系统配置和管理员政策,一些步骤可能需要相应的权限(例如使用sudo
),并且如果您的系统使用的是不同的防火墙工具(如ufw
或iptables
),则步骤6中的命令将有所不同,选择的新端口号应避免与系统中其他服务的端口冲突,通常建议选择1024以上的端口号。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/687549.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复