在CentOS中修改 SSH 默认的端口
总所周知,SSH的默认端口为22,这样容易被扫描到并且对服务器进行入侵。
所以我们需要将SSH的默认端口改掉,以确保服务器的安全。
端口范围可以是0-65535,但是0-1024前为系统所用,所以建议从1025开始到65535中随意挑选一个,比如我选的是12306.
修改SSH端口
首先,打开/etc/ssh/
vi /etc/ssh/
sshd_config
找到
#Port 22
修改为
Port 12306
如果不需要使用ipv6的话可以去掉 #ListenAddress 0.0.0.0前面的#
ListenAddress 0.0.0.0
禁止使用root账号进行登录ssh和禁止登录使用空密码
找到
#PermitRootLogin yes
#PermitEmptyPasswords no
去掉#号,保存退出。
修改防火墙设置
由于修改了端口,需要将刚修改的端口号添加到防火墙中去。
运行以下命令:
iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 12306 -j ACCEPT
service iptables save
然后重启ssh和防火墙
service sshd restart
service iptables restart
可以等重启, 不过最好先保持一个ssh在登录状态, 如果新开启的终端可以正常登录就可以了
【声明】本文 在CentOS中修改 SSH 默认的端口 为柠之漠然原创文章,转载请注明出自
枫之落叶
并保留本文有效链接:https://blog.shiniv.com/2013/11/modify-the-default-ssh-port-in-centos/ , 转载请保留本声明!
12306,好深的怨念啊。。