修改 VPS 服务器 SSH 默认连接端口

SSH 端口爆破是常见的网络攻击之一
SSH 的默认连接端口为 22 端口,如果不修改容易被黑客扫描,暴力破解,存在一定安全隐患。

一、SSH 端口配置文件

控制 SSH 访问端口的文件为  /etc/ssh/sshd_config
所以可以直接编辑 sshd_config 文件来修改 SSH 连接端口

二、修改 SSH 端口

登陆服务器,执行命令修改配置文件:
vi /etc/ssh/sshd_config

按 i 进入编辑模式,移动到 Port  22 字段,将 # 删除

在下面再添加一行你要修改的端口,以 2022 端口为例

esc 退出编辑,:输入wq 保存

(这里 22 端口暂时还没删除又重新开一个端口是因为要给自己留后路,万一等下新端口不能连接,默认端口又关闭了就鸡鸡了)

重启 SSH 服务
service sshd restart

用新端口登陆服务器,如果能登陆则再次执行上面修改配置文件的命令

这次把 Port 22 这行一起删除,保存退出,重启 SSH

如果不能登陆则往下看》》

三、问题

如果不能连接,要么直接 关闭防火墙 要么让防火墙 放行新端口 

(1)关闭防火墙

chkconfig iptables off

重启服务器生效

reboot

 

(2)或者 放行 2022 端口

iptables -A INPUT -p tcp --dport 2022 -j ACCEPT

保存并重启防火墙

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

不同的操作系统命令可能略有不同,可以结合自己的系统查找防火墙相关命令。

再次用新端口连接服务器

新端口登陆成功后修改配置文件,彻底删除默认端口。

 

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注