CentOS7修改ssh端口号,增强服务器安全
来源:互联网 发布:人机界面编程难不难 编辑:程序博客网 时间:2024/05/21 11:13
最近发现购买的vps总是有很多次失败尝试登录的记录,感觉很不安全,遂想到修改ssh默认端口来降低风险
1.修改配置文件
vim /etc/ssh/sshd_config
在#Port 22下增加端口Port 10001,去掉22端口的注释(以防修改端口失败,默认端口也不能登录)
SSH默认监听端口就是22,上面我保留了22端口,以防修改端口失败,默认端口也不能登录
增加10001端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
2.修改SELinux配置
2.1查看是否开启了SELinux
sestatus -v
如果没有开启,则跳过这一步
2.2查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
ssh_port_t tcp 22
2.3SELinux开放10001端口给ssh
semanage port -a -t ssh_port_t -p tcp 10001
完成后再次查看 semanage port -l|grep ssh
ssh_port_t tcp 22,10001
3.防火墙放开10001端口
3.1修改防火墙配置文件
vim /etc/firewalld/zones/public.xml
增加100001的端口放开 <port protocol="tcp" port="10001"/>
4.重启
systemctl restart sshd 重启sshsystemctl restart firewalld.service 重启防火墙shutdown -r now 重启服务器
5.重新登录
ssh root@localhost -p 10001
6.如果登录成功注释掉上边的22端口配置
修改了默认端口之后尝试登录的攻击显著降低
阅读全文
0 0
- CentOS7修改ssh端口号,增强服务器安全
- centos7 修改ssh端口!
- Centos7修改ssh端口
- Centos7 ssh修改默认端口号
- CentOS7增加或修改SSH端口号
- CentOS7增加或修改SSH端口号
- 修改远程桌面端口3389端口号和服务器安全设置
- Centos7 修改/新增ssh默认端口
- Centos7如何修改ssh默认端口
- centos7 修改默认ssh端口 22
- CentOS7设置ssh服务以及端口修改
- 安全起见,如何修改ssh默认的22端口号
- 修改SSH端口和修改vsftpd端口更安全
- 修改ssh端口号
- Ubuntu 14.04 LTS 修改服务器 ssh 端口号
- 如何修改服务器的SSH监听端口
- linux服务器安全增强(ssh和iptables)
- CentOS7新增SSH端口
- 转转&去哪儿 技术沙龙
- java23种设计模式之单例模式
- html标签和元素
- JS——计算ul li中的数字的总和
- 设计模式(一)创建者模式
- CentOS7修改ssh端口号,增强服务器安全
- ActiveMQ环境搭建及实例详解
- server.xml详解
- 对话英特尔AI三高管:看好AI芯片入局者多样性,不断调整AI投资逻辑
- JAVA面试
- 入门Python 与机器学
- 对话高通创投沈劲:AI投资不会降温,端智能是中小创企的未来
- 动力电池三国杀 是谁赶走了韩国人?
- Unity 《知识技能碎片》Mac Unity 破解方法,Mac Unity 个人版破解,享受专业版功能