默认端口22容易遭到暴力破解,需要更改远程登录端口:
一、修改SSH配置文件
vi /etc/ssh/sshd_config这里可以看到我们远程端口是22
我们修改为自己想要修改的远程端口。
在Port 22 下面添加一行Port 31022,为了防止没有修改成功同时将22端口先保留
Port 31022 //添加31022端口
二、保存并重启ssh服务
service sshd restart
三、修改系统防火墙配置
1、如果是centos6.X系统的话,系统默认防火墙是iptables,要修改iptables配置文件
(1)、 放行31022端口
iptables -I INPUT -p tcp --dport 31022 -j ACCEPT
(2)、重启iptables 服务 重启系统或重启重启防火墙配置才可以生效
service iptables save
(3)、查看防火墙状态以及放行的端口
service iptables status
2、如果是CentOS7.X的话,系统默认防火墙是firewalld,修改配置如下:
(1)、添加新放端口
firewall-cmd --permanent --zone=public --add-port=31022/tcp
(2)、重启 配置文件需要重启才能生效
firewall-cmd --reload(3)、查看是否添加成功 输出为yes即是添加成功
firewall-cmd --zone=public --query-port=31022/tcpfirewall-cmd --list-ports
3、 运行窗口查看端口是否通
tcping -t 45.125.47.95 31022
注意:本文归作者所有,未经作者允许,不得转载
