龙空技术网

CentOS系统怎么修改SSH默认端口防黑客扫描

Linux学习教程 415

前言:

现在我们对“ssh在centos应用”大体比较注意,朋友们都需要了解一些“ssh在centos应用”的相关文章。那么小编同时在网络上汇集了一些对于“ssh在centos应用””的相关内容,希望各位老铁们能喜欢,兄弟们快快来学习一下吧!

请关注本头条号,每天坚持更新原创干货技术文章。

如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习

1. 前言

本文主要讲解CentOS6系统如何修改SSH默认端口,众所周知,SSH服务的默认端口为22,这个端口不仅仅是Linux默认,而是SSH服务通用的端口,包括路由器、交换机、防火墙等等设备,比如思科、华为设备默认的SSH端口同样是22。

注意,本文所演示的是CentOS 6系统使用方法,因CentOS 7及CentOS 8的操作命令有点不一样,比如防火墙。

现在网络扫描和攻击越来越多,很多黑客用程序在不停的扫描网络服务器常用的端口,所以我们一定要给自己的Linux服务器做好基础的安全措施,今天先来说一下如何修改CentOS默认端口。

默认的centOS默认端口是22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。

2. 删除注释

登陆SSH修改配置文件,输入如下命令

[root@zcwyou ~]# vi /etc/ssh/sshd_config

会出现如下提示,大家能够看到Port 22,代表默认端口22。按下键盘的i,i表示vi编辑器的插入模式,移动光标到Port 22前面的#,删除#后,再把22改为12366,再按键盘上的ESC键,再输入:wq表示保存退出。

即把

#Port 22

改为

Port 12366

CentOS系统怎么修改SSH默认端口

小提示:为什么要先把port 22前面的#去掉呢?因为在配置文件中,# 是linux的注释,凡是#后的代码都不会执行。而SSH默认的端口为22,所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时,就要删掉注释符号,让程序能够执行你的命令。

3、添加防火墙规则允许ssh服务

添加防火墙规则允许ssh服务

执行以下命令添加允许的端口号:

允许12366端口:

[root@zcwyou ~]# iptables -A INPUT -p tcp --dport 12366 -j ACCEPT

保存防火墙规则:

[root@zcwyou ~]# service iptables save

4、重启防火墙使配置生效

修改了防火墙列表之后也得重启一下防火墙,命令如下:

[root@zcwyou ~]# service iptables restart

5、查看防火墙状态

现在输入防火墙状态查看命令如下

[root@zcwyou ~]# service iptables status

看到防火墙规则里面已经有12366端口了。

6、重启ssh服务

以上修改完后,重启SSH服务,并退出当前连接的SSH端口。命令如下:

[root@zcwyou ~]# service sshd restart

这时,SSH应该断开了,服务器失去控制。因为,现在的新端口已经生效了。

7、设置终端软件连接SSH的TCP端口

SSH软件里面把22端口改成12366端口再连接VPS试试看。在Xshell中点击文件,打开,弹出“会话”窗口,修改端口号为12366。

设置终端软件连接SSH的TCP端口

连接服务器。弹出提示中选择“接受并保存”,以后再连接服务器就不会有这个提示了。

当新端口能正常登陆后,重复上面第一步的操作,把刚才留的后门22端口删除掉命令如下:

删除已添加的iptables规则

将所有iptables以序号标记显示,执行:

[root@zcwyou ~]# iptables -L -n --line-numbers

查看端口号为22的序号,比如TCP 22端口号的规则序号为2,执行:

[root@zcwyou ~]# iptables -D INPUT 2

重启防火墙

[root@zcwyou ~]# service iptables restart

8. 总结

今天的主题是修改centOS的默认端口,但是涉及到的命令挺多,下面总结一下。

vi编辑器的简单应用,a是编辑,i是插入。:wq是保存并退出,键盘“ESC”按键是退出当前状态。键盘的上下键和delete键删除添加。

编辑SSH配置文件的命令:vi /etc/ssh/sshd_config

重启SSH的命令:service sshd restart

查看防火墙状态命令:service iptables status

编辑防火墙列表的命令:vi /etc/sysconfig/iptables

重启防火墙命令:service iptables restart

在输入命令的时候需要注意linux是区分大小写的。

希望大家通过本教程不但能掌握如何修改centOS端口的方法,还能了解一下相关的命令,同时熟悉linux中vi编辑器的简单命令。

本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:

点击了解更多,快速查看更多的技术文章列表。

标签: #ssh在centos应用