Linux服务器的SSH服务端口的安全是每个系统管理员的必修课。默认端口为22,绝大多数管理员并不会修改这个端口,这就可能成为黑客攻击的便利之门。今天,我将带你一起,将SSH端口从默认的22变更为其它只有你知道的端口,为你的服务器增添一层安全防护。
下面以修改为2584端口为例。
步骤一:云端端口配置
如果不是云服务器可以忽略此步骤
首先,登录到你的云服务提供商控制台(例如阿里云),开放新的端口25846,以便外界能够访问你的服务器。
步骤二:编辑SSH配置文件
接下来,以root身份进入系统并打开SSH的配置文件:
vim /etc/ssh/sshd_config在文件中找到Port 22这一行,将其更改为Port 25846。完成编辑后,按下Esc键,输入:wq保存并退出。
步骤三:重启SSH服务
为了让配置生效,需要重启SSH服务:
systemctl restart sshd步骤四:检查与配置防火墙
使用以下命令检查新端口25846是否已经开放:
firewall-cmd --query-port=25846/tcp如果是no就开启端口,如果端口尚未开放,使用以下命令开启它,并确保设置在系统重启后依然保持(–permanent参数确保永久生效):
firewall-cmd --zone=public --add-port=25846/tcp --permanent更多firewall相关操作请看以前的文章《Linux firewall几个最常用的操作:开放端口、删除开放的端口、查看是端口是否开启、重启防火墙等》。
步骤五:重载防火墙
最后,重新加载防火墙规则以应用更改:
firewall-cmd --reload经过以上步骤,你的Linux服务器SSH端口已经成功更新,现在更加安全和难以被未授权访问。
请注意,虽然这些步骤可以增强安全性,但网络安全是一个持续的过程,需要定期检查和更新安全措施。
原创文章,作者:网络技术联盟站,如若转载,请注明出处:https://www.sudun.com/ask/49875.html
