在CentOS中修改 SSH 默认的端口

2013年11月22日 分类: Linux, VPS (251 个脚步)

总所周知,SSH的默认端口为22,这样容易被扫描到并且对服务器进行入侵。

所以我们需要将SSH的默认端口改掉,以确保服务器的安全。

端口范围可以是0-65535,但是0-1024前为系统所用,所以建议从1025开始到65535中随意挑选一个,比如我选的是12306.

修改SSH端口

首先,打开/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

找到

#Port 22

修改为

Port 12306

如果不需要使用ipv6的话可以去掉 #ListenAddress 0.0.0.0前面的#

ListenAddress 0.0.0.0

禁止使用root账号进行登录ssh和禁止登录使用空密码

找到

#PermitRootLogin yes
#PermitEmptyPasswords no

去掉#号,保存退出。

修改防火墙设置

由于修改了端口,需要将刚修改的端口号添加到防火墙中去。

运行以下命令:

iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 12306 -j ACCEPT
service iptables save

然后重启ssh和防火墙

service sshd restart
service iptables restart

可以等重启, 不过最好先保持一个ssh在登录状态, 如果新开启的终端可以正常登录就可以了

在CentOS中修改 SSH 默认的端口 【声明】本文 在CentOS中修改 SSH 默认的端口 为柠之漠然原创文章,转载请注明出自 枫之落叶
并保留本文有效链接:https://blog.shiniv.com/2013/11/modify-the-default-ssh-port-in-centos/ , 转载请保留本声明!

标签: , , , , ,
2 条评论
你必须要启用 Javascript