Linux修改SSH默认的22端口,为你的服务器增添一层安全防护

Linux服务器的SSH服务端口的安全是每个系统管理员的必修课。默认端口为22,绝大多数管理员并不会修改这个端口,这就可能成为黑客攻击的便利之门。今天,我将带你一起,将SSH端口从默认的22变更为其它只有你知道的端口,为你的服务器增添一层安全防护。

下面以修改为2584端口为例。

步骤一:云端端口配置

如果不是云服务器可以忽略此步骤

首先,登录到你的云服务提供商控制台(例如阿里云),开放新的端口25846,以便外界能够访问你的服务器。

步骤二:编辑SSH配置文件

接下来,以root身份进入系统并打开SSH的配置文件:

vim /etc/ssh/sshd_config

在文件中找到Port 22这一行,将其更改为Port 25846。完成编辑后,按下Esc键,输入:wq保存并退出。

步骤三:重启SSH服务

为了让配置生效,需要重启SSH服务:

systemctl restart sshd

步骤四:检查与配置防火墙

使用以下命令检查新端口25846是否已经开放:

firewall-cmd --query-port=25846/tcp

如果是no就开启端口,如果端口尚未开放,使用以下命令开启它,并确保设置在系统重启后依然保持(–permanent参数确保永久生效):

firewall-cmd --zone=public --add-port=25846/tcp --permanent

更多firewall相关操作请看以前的文章《Linux firewall几个最常用的操作:开放端口、删除开放的端口、查看是端口是否开启、重启防火墙等》。

步骤五:重载防火墙

最后,重新加载防火墙规则以应用更改:

firewall-cmd --reload

经过以上步骤,你的Linux服务器SSH端口已经成功更新,现在更加安全和难以被未授权访问。

请注意,虽然这些步骤可以增强安全性,但网络安全是一个持续的过程,需要定期检查和更新安全措施。

原创文章,作者:网络技术联盟站,如若转载,请注明出处:https://www.sudun.com/ask/49875.html

(0)
网络技术联盟站's avatar网络技术联盟站
上一篇 2024年5月9日 下午12:51
下一篇 2024年5月9日 下午12:53

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注