Linux CentOS6和CentOS7修改SSH端口方法

来自:老部落
时间:2019-08-12
阅读:

大部分Linux VPS服务器SSH端口默认是22,但是也有部分商家会鉴于系统的安全给用户分配随机SSH端口非常规端口。其实无论是官方给我们随机配置的端口,还是默认的22端口,我们在拿到服务器配置环境的时候鉴于安全考虑需要修改成非常规端口。tSO免费资源网

一般而言,我们用强密码+自定义SSH端口可以较大的确保服务器入口安全。如果我们需要更好的安全措施,可以设置密钥管理服务器登入授权。这个老蒋在后面的文章中再整理出来。在这篇文章中,分别列举出常用的CentOS6和CentOS7系统修改SSH端口。tSO免费资源网

第一、CentOS6修改SSH端口

1、关闭SElinuxtSO免费资源网

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/configtSO免费资源网

如果我们是有安装过WEB环境,一般默认SElinux都关闭过的,如果我们什么都没有安装,那就需要关闭。禁止完毕之后,用"sestatus"返回如果是disable则表示关闭。tSO免费资源网

2、修改SSH配置tSO免费资源网

vi /etc/ssh/sshd_configtSO免费资源网

tSO免费资源网

默认我们可以看到有22端口,这里我们再添加一行Port自定义的端口。这里需要注意22的一行不直接删除,防止设置错误导致的无法登录。tSO免费资源网

3、设置防火墙tSO免费资源网

/sbin/iptables -I INPUT -p tcp --dport 12890 -j ACCEPTtSO免费资源网
/etc/rc.d/init.d/iptables savetSO免费资源网
/etc/rc.d/init.d/iptables restarttSO免费资源网

这里我们将添加的端口添加到防火墙放行。tSO免费资源网

4、查看端口是否打开tSO免费资源网

/etc/init.d/iptables statustSO免费资源网

5、重启SSHD服务器tSO免费资源网

service sshd restarttSO免费资源网

重启SSHD之后,我们用新端口登录看看是否可以登录。如果可以登录那我们就将上面22端口的一行Port删除,删除保存之后再重启SSHD生效。这样以后就只有用新SSH端口登录,不可以用22端口。tSO免费资源网

第二、CentOS7修改SSH端口

1、关闭SElinuxtSO免费资源网

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/configtSO免费资源网

如果我们是有安装过WEB环境,一般默认SElinux都关闭过的,如果我们什么都没有安装,那就需要关闭。禁止完毕之后,用"sestatus"返回如果是disable则表示关闭。tSO免费资源网

2、修改SSH配置tSO免费资源网

vi /etc/ssh/sshd_configtSO免费资源网

tSO免费资源网

默认我们可以看到有22端口,这里我们再添加一行Port自定义的端口。这里需要注意22的一行不直接删除,防止设置错误导致的无法登录。tSO免费资源网

3、防火墙设置端口tSO免费资源网

firewall-cmd --permanent --zone=public --add-port=12890/tcptSO免费资源网
firewall-cmd --reloadtSO免费资源网

将端口添加到防火墙中。tSO免费资源网

4、查看端口是否设置tSO免费资源网

firewall-cmd --permanent --query-port=12890/tcptSO免费资源网

5、重启SSHD服务tSO免费资源网

systemctl restart sshd.servicetSO免费资源网

重启SSHD之后,我们用新端口登录看看是否可以登录。如果可以登录那我们就将上面22端口的一行Port删除,删除保存之后再重启SSHD生效。这样以后就只有用新SSH端口登录,不可以用22端口。tSO免费资源网

总结,以上是针对CentOS6和CentOS7两个系统的设置SSH端口。tSO免费资源网

返回顶部
顶部