Linux下SSH端口修改

2019年6月28日

Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码

 

穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密 码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。 因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。

先通过当前的SSH端口(默认为:22)登陆。

putty  登录 需要修改默认 ssh 端口的服务器 /VPS

 

1、修改配置文件:/etc/ssh/sshd_config ,找到#port 22 (如图)

 

vim /etc/ssh/sshd_config

 

 

 

 

 

2、先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为52013 ,则输入

 

 

也许您会问为什么要先把port 22前面的 # 去掉呢?因为在配置文件中,# 是Linux的注释字符注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。

以 上操作,手动指定SSH端口为22和52013(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定 的52013端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条 "后路"。

 

同时做好添加防火墙规则 以防设置防火墙 从而使得自己无法登录

一般情况 防火墙可能是没有规则

添加 常用端口 以防设置防火墙拒绝所有然后添加需要的时候  没有开放 你修改的ssh 端口  是的自己无法登录  那样可能只能重装了 或者寻求主机商的帮助

 

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

 

添加 修改后的 ssh 端口

/sbin/iptables -I INPUT -p tcp --dport 52013 -j ACCEPT

 

3、修改完毕后,重启SSH服务,并退出当前连接的SSH端口。(如图)

 

 

service  sshd restart

 

 

 

 

4、尝试使用新端口登陆

 

 

 

 

5、成功登录后 即可取消 /etc/ssh/sshd_config  中的 Port 22

 

将你打开注释的   Port 22  加上注释 #   (此步操作  在你了解的情况下 可在第二布直接省略)

 

 

# Port 22

 

 

没有评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注