我们知道SSH一般默认端口为22,但是在公网上,开放22端口是十分危险的,每时每刻都充斥着大量的端口扫描和恶意攻击。所以,如果你有一台公网环境下的服务器,建议尽快修改SSH的默认端口,尽量减少被攻击的概率。下面以Centos系统为例进行操作。
1、首先使22端口正常登录服务器,使用vim打开ssh配置文件
vim /etc/ssh/sshd_config
找到 Port 22,然后在下面增加一行:Port 1046, 其中 1046可以改成你想设置的其他端口
2、查看防火墙是否放行了1046端口,执行以下命令:
firewall-cmd --permanent --query-port=1046/tcp
如果结果 no,则表示没有放行端口,执行下面命令放行端口并重新加载防火墙策略
firewall-cmd --permanent --add-port=1046/tcp
firewall-cmd --reload
配置新的ssh端口和防火墙设置后,需要重启ssh服务和防火墙,确保端口能够正常访问
systemctl restart sshd
systemctl restart firewalld.service
重启服务后,使用新的ssh端口登录服务,如果能够正常登录,就可以将22端口关闭了。
firewall-cmd --permanent --zone=public --remove-port=22/tcp
systemctl reload firewalld
大功告成!