更改 CentOS 7 默认的 SSH 端口

更改 CentOS 7 默认的 SSH 端口

本文是对 How To Change OpenSSH Port On CentOS 7 的简单翻译,部分内容有更改。

一些网站管理员认为,更改默认为 22 的 SSH 端口号可以增强安全性。这是因为每个人都知道 SSH 默认端口号是 22,当然也包括黑客,所以是不安全的。

将 SSH 端口号更改为 22 以外的其他值将增强服务器的安全性,因为坏人不会知道 SSH 通信的端口。这是一个很酷的技巧,但不会阻止那些决心闯入你服务器的人。

只需使用简单的端口扫描程序或类似工具,黑客就可以找出服务器上的所有连接端口。这是一项古老的技术,可能在我们今天的时间里不适用。

在我看来,保护 SSH 服务器的最佳方法是使用证书和加密实现无密码登录。使用此方法,只允许已使用加密密钥的计算机使用 SSH 协议登录。

另一种方法是通过将该计算机的 IP 地址放到防火墙白名单中,来将防火墙配置为仅允许来自预定义计算机的 SSH 连接。其他任何东西都不会更好地增强您的服务器安全性。

以下是更改步骤。

  1. 首先,备份 SSH 配置文件

    bash 复制代码
    sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  2. 开始修改配置文件

    bash 复制代码
    sudo vi /etc/ssh/sshd_config

    修改内容,可以把端口修改为你想要修改的值:

    这里可以在保留 22 端口的情况下,先增加一个新端口,以确保可以通过新端口连接,然后再禁用掉 22 端口。

    yaml 复制代码
    # If you want to change the port on a SELinux system, you have to tell
    # SELinux about this change.
    # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
    #
    Port 22
    Port 2244
    #AddressFamily any
    #ListenAddress 0.0.0.0
    #ListenAddress ::

    保存文件,在完成修改之前,不要退出登录。

  3. 默认情况下,SELinux 只允许端口 22 用于 SSH,现在需要做的是通过 SELinux 启用新创建的端口。执行以下命令:

    css 复制代码
    sudo semanage port -a -t ssh_port_t -p tcp 2244

    如果执行以上命令后报错:semanage command not found,执行这条命令来安装 semanage

    sudo yum -y install policycoreutils-python
    

    安装成功后,再次执行第一条命令,通过 SELinux 来允许新端口。

  4. 执行以下命令允许新端口通过防火墙。

    css 复制代码
    sudo firewall-cmd --permanent --zone=public --add-port=2244/tcp

    如果报错:FirewallD is not running,表示防火墙还没有开启,执行以下命令来开启防火墙:

    bash 复制代码
    systemctl enable firewalld
    systemctl start firewalld

    然后查看防火墙状态:

    lua 复制代码
    systemctl status firewalld
    
    # 或者以下命令
    firewall-cmd --state
  5. 重新加载防火墙配置。

    css 复制代码
    sudo firewall-cmd --reload
  6. 重启 SSH 服务。

    sudo systemctl restart sshd.service
    

    查看 sshd 状态,看添加的端口是否生效。

    lua 复制代码
    systemctl status sshd.service
  7. 或者通过运行以下命令验证 SSH 现在是否在新端口上运行。

  8. 退出并尝试使用新端口号登录。

    css 复制代码
    ssh root@192.168.0.1 -p 2244
  9. 禁用 22 端口。

  10. 重启 SSH 服务。

另外,如果使用的是阿里云的 ECS,有一个安全组规则,可以设置入方向和出方向的端口。这里只要在入方向里面添加上面配置的新端口即可。

相关推荐
Rverdoser12 分钟前
RabbitMQ的基本概念和入门
开发语言·后端·ruby
Tech Synapse1 小时前
Java根据前端返回的字段名进行查询数据的方法
java·开发语言·后端
.生产的驴1 小时前
SpringCloud OpenFeign用户转发在请求头中添加用户信息 微服务内部调用
spring boot·后端·spring·spring cloud·微服务·架构
微信-since811921 小时前
[ruby on rails] 安装docker
后端·docker·ruby on rails
代码吐槽菌3 小时前
基于SSM的毕业论文管理系统【附源码】
java·开发语言·数据库·后端·ssm
豌豆花下猫3 小时前
Python 潮流周刊#78:async/await 是糟糕的设计(摘要)
后端·python·ai
YMWM_3 小时前
第一章 Go语言简介
开发语言·后端·golang
码蜂窝编程官方4 小时前
【含开题报告+文档+PPT+源码】基于SpringBoot+Vue的虎鲸旅游攻略网的设计与实现
java·vue.js·spring boot·后端·spring·旅游
hummhumm4 小时前
第 25 章 - Golang 项目结构
java·开发语言·前端·后端·python·elasticsearch·golang
J老熊4 小时前
JavaFX:简介、使用场景、常见问题及对比其他框架分析
java·开发语言·后端·面试·系统架构·软件工程