Centos 7 修改 SSH 默认端口号

为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号

Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了一些风险性,毕竟你不自定义端口号的情况下,别人也知道你的端口号是 22

为了提高服务器的安全性,我们修改一下 SSH 的端口号吧

以下是修改配置步骤

1、备份 SSH 配置文件

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2、修改 SSH 的端口

可查看现有的 SSH 端口

netstat -anp | grep ssh

cp  0   0 0.0.0.0:22   0.0.0.0:*   LISTEN   6587/sshd

编辑

sudo vim /etc/ssh/sshd_config
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 13140
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

13140 为我修改的端口,这里用户自定义你要修改的值

注:这里保留了 22 端口,是为了防止我们修改端口失败,导致最后连接不上 SSH 的情况。所以这里直接新增一个新的端口,测试无误后,再关闭 22 端口。

保存配置文件

:wq!

3、SELinux 添加修改端口

默认情况下,SELinux 只允许端口 22 用于 SSH,现在需要做的是通过 SELinux 启用新创建的端口。执行以下命令:

semanage port -a -t ssh_port_t -p tcp 13140

如果执行以上命令后报错:semanage command not found,执行这条命令来安装 semanage

semanage 是 SELinux 的管理工具,是用于向 SELinux 添加和修改 ssh 端口号

yum install policycoreutils-python # 安装依赖

安装成功后,再执行上面的添加修改命令

查看 SSH 端口

semanage port -l | grep ssh

ssh_port_t   tcp  13140,22

4、重启 SSH 服务

systemctl restart sshd.service

5、测试

ssh root@ip -p 13140

如能成功连接,即代表 SSH 端口添加成功,后续回到 sshd_config 配置文件关闭 22 端口,然后再次重启 SSH 服务即可。

重启完毕后,后续使用 SSH 就用 13140 端口就完事了;

注明:防火墙,安全组(如未开启防火墙以及安全组,可直接忽视)

如有开启服务器防火墙的,即需要添加新端口到防火墙中

sudo firewall-cmd --permanent --zone=public --add-port=13140/tcp

重启防火墙

systemctl restart firewalld

查看防火墙运行状态

systemctl status firewalld

如有开安全组,安全组也要进行放行,别忘了哦。

完了!!

技术笔记

Linux CentOS 7 相关安全基准检查配置

2020-7-23 11:49:02

技术笔记

命令行创建 Android Keystore 、jks密钥文件

2020-8-21 11:49:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索