網(wǎng)絡(luò)安全知識(shí)Linux SSH 安全策略 更改 SSH 端口

2020-04-10 13:43 作者：艾銻無限 瀏覽量：

Linux SSH 安全策略 更改 SSH 端口

默認(rèn)的 SSH 端口是 22。強(qiáng)烈建議改成 10000 以上。這樣別人掃描到端口的機(jī)率也大大下降。修改方法：# 編輯 /etc/ssh/ssh_config 

vim /etc/ssh/ssh_config  

# 在 Host * 下 ，加入新的 Port 值。以 18439 為例： 

Port 22  

Port 18439
    
# 編輯 /etc/ssh/sshd_config 

 vim /etc/ssh/sshd_config 

#加入新的 Port 值    機(jī)房服務(wù)器運(yùn)維

Port 22  

Port 18439

# 保存后，重啟 SSH 服務(wù)： 

        service sshd restart
 
        # 之后防火墻的設(shè)置，在防火墻內(nèi)添加端口號(hào)

         vim /etc/sysconfig/iptables

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT
    
        #最后重啟防火墻
       
        這里我設(shè)置了兩個(gè)端口，主要是為了防止修改出錯(cuò)導(dǎo)致 SSH 再也登不上。

        更改你的 SSH 客戶端(例如：Putty)的連接端口，測(cè)試連接，如果新端口能連接成功，則再編輯上面兩個(gè)文件，刪除 Port 22 的配置。
        如果連接失敗，而用 Port 22 連接后再重新配置。
        端口設(shè)置成功后，注意同時(shí)應(yīng)該從 iptables 中， 刪除22端口，添加新配置的 18439，并重啟 iptables。