本文已参与「新人创作礼」活动,一起开启掘金创作之路。
- Linux/Unix 系统,很多人使用ssg+ 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险,增加系统被攻击和破解的风险。
- 一般为了安全,我们不直接使用22端口进行远程登录,而是用一个非22端口进行登录,如何修改系统默认的22登录端口呢,干他一扳手!
- 首先,直接编辑sshd_config配置文件,添加一个新的端口,一般保留默认端口(防止用22端口远程修改途中,连接丢失,这样就只能重置整个系统)
vim /etc/ssh/sshd_config
- 添加一个新的端口2234
- 查看当前ssh服务器端口号 如果新添加的端口号不存在,那么就要向 SELinux 中添加 ssh 端口
semanage port -l | grep ssh
- 报错,发现端口绑定失败,也需要向 SELinux 中添加 ssh 端口
- 通过semanage port -a -t ssh_port_t -p tcp 2234 向 SELinux 中添加 新的ssh 端口
semanage port -a -t ssh_port_t -p tcp 2234
- 如果不小心添加错误,需要删除,可以使用如下命令
semanage port -d -t ssh_port_t -p tcp 1234
- 添加完成后,重启ssh服务
systemctl restart sshd
- 把新的端口添加到防火墙中规则中,允许防火墙开放这个端口
firewall-cmd --add-port=2234/tcp --permanent
- 重载防火墙配置规则
firewall-cmd --reload
- 重启防火墙
systemctl restart firewalld
- 这个时候我们用新的端口2234登录测试一下,看看配置私服生效成功,如果成功继续下一步
- 把原来的22端口从防火墙中移除
firewall-cmd --remove-port=22/tcp --permanent
- 再次重启防火墙,这样我们就将系统的远程端口22替换为了2234,收工!
