梓悦生活

  • 🍟首页
  • 🍪免费资源
  • 🍓Wordpress
  • 🍋琐碎生活
  • 🍘关于
关注周围的人或事,体验人生历程
  1. 首页
  2. 琐碎生活
  3. 正文

Linux主机修改VPS默认SSH端口

2020/01/14 7785点热度 0人点赞 0条评论

爱好主机的站长,想必都是从原来的虚拟主机做起的,如今VPS也非常便宜,且独立IP,可以自己搭建WEB环境等。那么安全就显得尤为重要,在默认开通VPS之后,给予的端口是22,如果我们不去修改,就会给其他有目的的人有利用空间,不管是通过人工猜测还是软件的暴力破解,都有可能从默认的端口猜测到密码。

如果我们开始就修改默认端口,那即便需要猜测和破解密码,需要先找到端口,至少可以增加VPS被入侵的难度,下面将给大家分享如何修改VPS默认SSH端口。

一、手工方法如下:

第一步,进入系统并编辑文件sshd_config

使用xshell或者putty登录VPS,默认的VPS一般是22端口,然后输入

vi /etc/ssh/sshd_config

我们只需要修改22数字为任意的数字即可

第二步,重启SSH

我们在上面修改且退出之后,需要重启SSH才可以生效。

#centos
/etc/init.d/sshd restart
#debian或者ubuntu
/etc/init.d/ssh restart

如果我们使用的是CENTOS系统或者debian/ubuntu,使用不同的命令重启SSH。

这样,重启之后,默认的端口就改变,我们就可以用新的端口登录SSH,或者SFTP,这样安全性更高。

第三步,补充

一般的上面2步骤就完毕,但是有些时候为了确保还需要设定防火墙是否开启。

/sbin/iptables -I INPUT -p tcp --dport 28888(你修改的端口) -j ACCEPT
/etc/init.d/iptables save

这样才能确保万无一失,我们可以用iptables -L -n检查端口是否开启。

二、自动修改端口方法:

系统要求:支持Debian、Ubuntu、CentOS系统。

若系统为mini版本,则需要先关闭SELINUX,通过getenforce查看SELINUX是否启用,如果显示是Disabled说明是关闭的,如果显示是enforcing说明是启用的。

[root@dev-server ~]# getenforce
Disabled

永久关闭selinux,进入vi /etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled,然后reboot重启服务器即可。

若需要关闭防火墙,则运行如下命令:

systemctl stop firewalld service
systemctl disable firewalld.service

运行以下命令:

wget --no-check-certificate https://www.moerats.com/usr/down/sshport.sh
bash sshport.sh

输入端口确认。

再打开防火墙端口:

#如果防火墙使用的iptables(Centos 6),修改端口为8080
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
service iptables save
service iptables restart
#如果使用的是firewall(CentOS 7)
firewall-cmd --zone=public --add-port=8080/tcp --permanent 
firewall-cmd --reload

最后重启ssh生效:

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

然后就可以使用新端口SSH登录,不过对于更安全的登录方式当属使用密钥登录。

部分转载自:https://www.moerats.com/archives/394/

标签: VPS
最后更新:2022/06/30

Meteor

关注周围的人或事,体验人生历程!

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

文章目录
  • 一、手工方法如下:
  • 二、自动修改端口方法:
最新 热点 随机
最新 热点 随机
[教程]AWS免费EC2注册/使用/添加IPV6/SSH连接/删除实例 使用VestaCP搭建邮局(含DKIM,DMARC教程) [教程]利用宝塔面板邮局管理器搭建Roundcube Webmail自建邮局 [测评]喵云互联绍兴电信NAT套餐1测评 iperf3 网络性能测试 [收藏]13 个免费 PPT 模板网站汇总
[测评]喵云互联绍兴电信NAT套餐1测评[教程]利用宝塔面板邮局管理器搭建Roundcube Webmail自建邮局iperf3 网络性能测试使用VestaCP搭建邮局(含DKIM,DMARC教程)[教程]AWS免费EC2注册/使用/添加IPV6/SSH连接/删除实例
Linux调整文件系统大小的命令:resize2fs "牛仔"主题WORDPRESS 模板 【库巴微福利】八件SKG电器大奖等你拿! Xrea日本老牌免费空间申请和使用教程:1GB空间可绑域名 Azure虚拟机开通后需要做的那些事 wordpress存在的mb_strimwidth() 问题
最近评论
b2b系统 发布于 1 年前(12月29日) 感谢分享
Meteor 发布于 2 年前(10月20日) 哈哈,友链一直都在,后来换了主题后忘记修改显示数量了,现在恢复好了。
弋牧 发布于 2 年前(10月12日) 这里已经看不到我的友连了吗?
彩鸽 发布于 2 年前(10月04日) 写的不错
B2B海外商城系统 发布于 2 年前(09月21日) 感谢分享
标签聚合
技巧 VPS wordpress Linux技巧 域名解析 宝塔 活动 虚拟主机
友情链接
  • Anders Norén
  • Appurse
  • CSS参考手册
  • DeeTeam-迪提姆
  • Fatesinger
  • FreeSSL
  • gandi
  • Internetbs
  • LogoMaker
  • Meteor's Blog
  • PM唐杰
  • SSL For Free
  • WPEX-Themes
  • 优品PPT
  • 免费顶级域名
  • 博客大全
  • 印记
  • 弋牧
  • 挖站否
  • 闫宝龙博客

COPYRIGHT © 2023 梓悦生活. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang