如何修改默认SSH端口即22端口,提升VPS服务器安全

从我们建好VPS服务器开始,就不断有端口扫描工具在扫描我们的SSH端口,即默认的22端口,详细情况可以打开/var/log/secure文件,查看相关日志。如果是弱密码的话,很容易被攻破,所以为VPS服务器设置一个强密码很有必要。

除此之外,我们最好在第一时间把22端口,改为一个5位数以上的端口,为不怀好意者增大难度。

本文用到的工具:https://www.zhihu.in/archives/644

  • 以CentOS 为例,具体方法:

1.首先添加一个SSH端口,用Winscp连接VPS服务器,打开/etc/ssh/sshd_config文件,找到这一行:

2.找到后,去掉前面的#号,暂时保留22端口,以防万一,在下面另起一行,加入想要改成的端口,如下:

3.改好之后保存,用Putty运行如下命令使设置生效:

4.下面需要开放防火墙的58765端口,CentOS 6  和CentOS 7 的防火墙有所不同,需要根据系统分别设置。

CentOS 6:

用Winscp打开/etc/sysconfig/iptables文件,在端口规则中添加如下一行:

CentOS 7:

Putty运行如下命令:

 

5.改好之后保存,用Putty运行如下命令使设置生效:

CentOS 6:

CentOS 7:

 

6.退出Winscp连接,修改登录信息中的22端口为58765端口后登录,查看是否登录成功,如果成功,则证明修改成功,可以放心删除之前保留的22端口

 

  • 如何删除原来的22端口:

以上第1至第5步,再来一遍,不同之处是:

第2步的“Port 22”前,重新加上#号,变为如下:

第4步则改为 删除22端口这一行规则:

其余1 3 5 步和之前一样。

 

操作完成后,22端口就成功改为58765端口了,22端口随之失效,安全性大幅提升。

 

  • 更多相关知识:

简单讲下虚拟主机、VPS、独立服务器 有什么区别,新手如何选择

Openvz KVM Xen 三种虚拟化技术有什么区别,新手如何选择

杜甫 小鸡 石头盘 这些服务器界的另类称乎都是什么意思?

Winscp及Putty最新版下载及常用功能使用说明,VPS服务器必备工具!

如何解决Putty的中文显示为乱码问题

如何修改默认SSH端口即22端口,提升VPS服务器安全

VPS服务器的几个常用基础命令,新手必备!

VPS服务器如何用vi命令进行文件文本编辑修改

 

原创内容,未经允许,请勿转载!https://www.zhihu.in