大部分Linux VPS、服务器SSH端口默认是22,但是也有部分商家会鉴于系统的安全给用户分配随机SSH端口非常规端口。其实无论是官方给我们随机配置的端口,还是默认的22端口,我们在拿到服务器配置环境的时候鉴于安全考虑需要修改成非常规端口。
一般而言,我们用强密码+自定义SSH端口可以较大的确保服务器入口安全。如果我们需要更好的安全措施,可以设置密钥管理服务器登入授权。这个老蒋在后面的文章中再整理出来。在这篇文章中,分别列举出常用的CentOS6和CentOS7系统修改SSH端口。
第一、CentOS6修改SSH端口
1、关闭SElinux
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
如果我们是有安装过WEB环境,一般默认SElinux都关闭过的,如果我们什么都没有安装,那就需要关闭。禁止完毕之后,用"sestatus"返回如果是disable则表示关闭。
2、修改SSH配置
vi /etc/ssh/sshd_config
默认我们可以看到有22端口,这里我们再添加一行Port自定义的端口。这里需要注意22的一行不直接删除,防止设置错误导致的无法登录。
3、设置防火墙
/sbin/iptables -I INPUT -p tcp --dport 12890 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
这里我们将添加的端口添加到防火墙放行。
4、查看端口是否打开
/etc/init.d/iptables status
5、重启SSHD服务器
service sshd restart
重启SSHD之后,我们用新端口登录看看是否可以登录。如果可以登录那我们就将上面22端口的一行Port删除,删除保存之后再重启SSHD生效。这样以后就只有用新SSH端口登录,不可以用22端口。
第二、CentOS7修改SSH端口
1、关闭SElinux
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
如果我们是有安装过WEB环境,一般默认SElinux都关闭过的,如果我们什么都没有安装,那就需要关闭。禁止完毕之后,用"sestatus"返回如果是disable则表示关闭。
2、修改SSH配置
vi /etc/ssh/sshd_config
默认我们可以看到有22端口,这里我们再添加一行Port自定义的端口。这里需要注意22的一行不直接删除,防止设置错误导致的无法登录。
3、防火墙设置端口
firewall-cmd --permanent --zone=public --add-port=12890/tcp
firewall-cmd --reload
将端口添加到防火墙中。
4、查看端口是否设置
firewall-cmd --permanent --query-port=12890/tcp
5、重启SSHD服务
systemctl restart sshd.service
重启SSHD之后,我们用新端口登录看看是否可以登录。如果可以登录那我们就将上面22端口的一行Port删除,删除保存之后再重启SSHD生效。这样以后就只有用新SSH端口登录,不可以用22端口。
总结,以上是针对CentOS6和CentOS7两个系统的设置SSH端口。