前言:
如今各位老铁们对“centos6升级ssh”都比较关切,我们都想要学习一些“centos6升级ssh”的相关内容。那么小编同时在网摘上网罗了一些有关“centos6升级ssh””的相关文章,希望朋友们能喜欢,同学们快快来学习一下吧!请关注本头条号,每天坚持更新原创干货技术文章。
如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习
1. 前言
本文主要讲解CentOS6系统如何修改SSH默认端口,众所周知,SSH服务的默认端口为22,这个端口不仅仅是Linux默认,而是SSH服务通用的端口,包括路由器、交换机、防火墙等等设备,比如思科、华为设备默认的SSH端口同样是22。
注意,本文所演示的是CentOS 6系统使用方法,因CentOS 7及CentOS 8的操作命令有点不一样,比如防火墙。
现在网络扫描和攻击越来越多,很多黑客用程序在不停的扫描网络服务器常用的端口,所以我们一定要给自己的Linux服务器做好基础的安全措施,今天先来说一下如何修改CentOS默认端口。
默认的centOS默认端口是22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。
2. 删除注释
登陆SSH修改配置文件,输入如下命令
[root@zcwyou ~]# vi /etc/ssh/sshd_config
会出现如下提示,大家能够看到Port 22,代表默认端口22。按下键盘的i,i表示vi编辑器的插入模式,移动光标到Port 22前面的#,删除#后,再把22改为12366,再按键盘上的ESC键,再输入:wq表示保存退出。
即把
#Port 22
改为
Port 12366
小提示:为什么要先把port 22前面的#去掉呢?因为在配置文件中,# 是linux的注释,凡是#后的代码都不会执行。而SSH默认的端口为22,所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时,就要删掉注释符号,让程序能够执行你的命令。
3、添加防火墙规则允许ssh服务
执行以下命令添加允许的端口号:
允许12366端口:
[root@zcwyou ~]# iptables -A INPUT -p tcp --dport 12366 -j ACCEPT
保存防火墙规则:
[root@zcwyou ~]# service iptables save
4、重启防火墙使配置生效
修改了防火墙列表之后也得重启一下防火墙,命令如下:
[root@zcwyou ~]# service iptables restart
5、查看防火墙状态
现在输入防火墙状态查看命令如下
[root@zcwyou ~]# service iptables status
看到防火墙规则里面已经有12366端口了。
6、重启ssh服务
以上修改完后,重启SSH服务,并退出当前连接的SSH端口。命令如下:
[root@zcwyou ~]# service sshd restart
这时,SSH应该断开了,服务器失去控制。因为,现在的新端口已经生效了。
7、设置终端软件连接SSH的TCP端口
SSH软件里面把22端口改成12366端口再连接VPS试试看。在Xshell中点击文件,打开,弹出“会话”窗口,修改端口号为12366。
连接服务器。弹出提示中选择“接受并保存”,以后再连接服务器就不会有这个提示了。
当新端口能正常登陆后,重复上面第一步的操作,把刚才留的后门22端口删除掉命令如下:
删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
[root@zcwyou ~]# iptables -L -n --line-numbers
查看端口号为22的序号,比如TCP 22端口号的规则序号为2,执行:
[root@zcwyou ~]# iptables -D INPUT 2
重启防火墙
[root@zcwyou ~]# service iptables restart
8. 总结
今天的主题是修改centOS的默认端口,但是涉及到的命令挺多,下面总结一下。
vi编辑器的简单应用,a是编辑,i是插入。:wq是保存并退出,键盘“ESC”按键是退出当前状态。键盘的上下键和delete键删除添加。
编辑SSH配置文件的命令:vi /etc/ssh/sshd_config
重启SSH的命令:service sshd restart
查看防火墙状态命令:service iptables status
编辑防火墙列表的命令:vi /etc/sysconfig/iptables
重启防火墙命令:service iptables restart
在输入命令的时候需要注意linux是区分大小写的。
希望大家通过本教程不但能掌握如何修改centOS端口的方法,还能了解一下相关的命令,同时熟悉linux中vi编辑器的简单命令。
本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
点击了解更多,快速查看更多的技术文章列表。
标签: #centos6升级ssh #centos查看端口命令 #centos2223端口 #ssh在centos应用 #centos7防止端口扫描