防止黑客扫描ssh端口 修改端口号——超详细

为什么要修改ssh端口?

答:ssh默认端口为22,容易被黑客扫描登陆,对服务器造成不安全的影响。

修改默认端口的方法:

ssh配置文件: /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

Port 22     #####22端口默认是注释掉的,把注释去掉

Port 123  ######新增加一个端口号

修改之后保存

为什么要两个端口号?

答: 之所以先设置两个端口,是为了方便测试,测试成功后,再关闭一个端口。是为了方便在修改conf时,万一出现掉线、断网、误操作等未知情况的时候,还能通过另外一个端口连上去调试以免发生连接不上必须派人去机房,导致我 问题更加复杂。

重启ssh

systemctl restart ssh.service

另外:防火墙要关闭或者加上相应的端口

关闭防火墙:systemctl stop firewalld.service

在防火墙加端口,我这里是使用的iptables:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 123 -j ACCEPT

重启防火墙:systemctl restart iptables

还有一个防火墙slinux

setenforce 0 ####临时关闭,不需要重启机器

修改配置文件关闭:####需要重启机器

vim /etc/selinux/config

修改SELINUX=enforcing

为SELINUX=disabled

然后测试,测试成功后把默认端口22关掉,使用123端口。

时间: 2024-10-26 17:17:26

防止黑客扫描ssh端口 修改端口号——超详细的相关文章

ssh修改端口号并进行远程访问

ssh的访问如果都利用22端口,则会容易被攻击,修改一个端口号可增强一定的安全性 1. 修改配置文件sshd_config里端口号 [[email protected] ~]# vi /etc/ssh/sshd_config //change # default value. Port 40339 #将注释打开,并且修改端口号 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: 2. 重启sshd服务 [[email prote

Linux修改SSH远程登录端口 --服务器安全篇

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #333333; background-color: #ffffff } span.s1 { } span.s2 { color: #ff0000 } 1.修改SSH远程登录端口为5000 输入 vi/etc/ssh/sshd_config Port 5000                        #把'#Port 22'修改为'Port 5000':(

Linux Centos 6.9中SSH默认端口修改的坑

关于Linux Centos6.5的SSH默认端口修改的博客有一大堆,我在这里就不啰嗦了,但是面对Centos 6.9,就会发现有一个巨坑: 修改iptables之后执行下面的命令后: # service iptables save 会发现dport 修改失败,端口号仍为22, 此时,你会很郁闷的发现无论怎么修改都不生效, 重点来了,我尝试了无数次之后发现, 先执行以下命令: # service iptables restart 此时,竟然修改成功了,然后修改sshd的配置文件,此时生效了, 然

Linux centos 远程SSH默认22端口修改为其他端口

修改SSH的默认端口: 1,控制SSH访问端口的文件为 /etc/ssh/sshd_config . 因此,编辑SSH配置文件sshd_config: #vi /etc/ssh/sshd_config 2,查找到 Port=22字段,将其前面的注释去掉: 13  #Port 22        //将注释符#去掉 14  #AddressFamily any 15  #ListenAddress 0.0.0.0 16  #ListenAddress :: 3,在这行下面再加同样的一行,端口号改为

第2课:关闭被黑客扫描的端口

端口定义:计算机与外界通讯交流的出口.netstat -an:查看本机开启的端口.1521 -->oracle端口3306 -->mysql端口1433 -->mssql端口5631 -->pcanywhere端口,它是一款远程控制软件 通过注册表编辑器来关闭445.135.139.3389端口,操作如下: 打开注册表编辑器命名:regedit a.关闭445端口 HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\NetBT

如何修改配置文件:CentOS下SSH端口修改

CentOS各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码.部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的. 有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 : 穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止.例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此

tomcat端口号被占用或者修改端口号的解决方法

一)修改端口号: 在tomcat文件中找到conf里面的server.xml 在tomcat解压后的文件中按照下图操作  打开该文件 文件打开后(如下图)Tomcat默认的8080 端口,系统默认的配置 将Tomcat服务器启动的端口修改为8081端口 这样就把原来的端口修改为8081端口,不过在修改配置文件(*.xml)后,Tomcat服务器要重新启动 修改之前的端口号: 修改之后的端口号: 重启后:访问Tomcat服务器也必须以新的访问端口去访问:http://localhost:8081/

CentOS7修改SSH远程连接端口

CentOS7修改SSH远程连接端口 原文地址:https://www.cnblogs.com/xiaofengchu/p/8413377.html

CentOS7环境下SSH端口修改笔记

CentOS7环境下SSH端口修改笔记 说明: CentOS7服务器环境,默认SSH端口为22,考虑到安全方面问题,欲修改端口为62231(机器内网IP为192.168.1.31) ssh配置文件和iptables中端口开放配置调整时,原先的先不要移除,显式的同时打开22和62231端口,待配置完成确认62231端口访问正常后再逐个移除22端口的配置,防止配置过程中出现差错导致服务器访问不了. 一.SELinux配置修改 1.先检查SELinux状态,如果已关闭则无需相关修改 [[email p