修改 SSH 端口及对应的防火墙设置

来自:互联网
时间:2019-12-29
阅读:

⚠️修改前请确认新端口未被占用,例如 2333 可使用:netstat -anp | grep ":2333" 检查
⚠️端口避免使用常见服务端口,例如:21, 80, 443, 3306

修改 SSH 端口

修改 SSH 的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数**,下面教大家如何修改并在 iptables 里开启相应的端口:

  1. 通过 SSH 登入,并保持 SSH 连接持续
  2. 运行以下命令:vi /etc/ssh/sshd_config
  3. 找到并使用键盘下导航到 #Port 22 行(这里是标识默认使用 22 端口)
  4. 按下 i 修改该行,去掉 # 并将默认的 22 修改为所需的端口(建议大于 1000)
  5. 修改后按下 ESC 键,然后输入 :wq 回车保存并退出
  6. 请继续阅读添加防火墙例外

添加防火墙例外

  1. 如果你的系统使用 UFW(Debian/Ubuntu):
    sudo ufw allow 2333/tcp
    
  2. 如果你的系统使用 iptables(CentOS 6):
    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2333 -j ACCEPT
    service iptables save
    
  3. 如果你的系统使用 firewall(CentOS 7):
    firewall-cmd --add-port=2333/tcp --permanent
    firewall-cmd --reload
    

测试 SSH 端口是否可访问

  1. 重启 SSH 服务:service sshd restart
  2. 保持当前 SSH 终端可用,并打开新的终端,若无问题此时已可以使用 2333 作为 SSH 端口连入。
  3. 若使用新的端口无法连入,立即参照修改 SSH 端口步奏还原为默认 22 端口,并检查问题。
返回顶部
顶部