網絡安全知識Linux SSH 安全策略 更改 SSH 端口

2020-04-10 13:43 作者：艾銻無限 瀏覽量：

Linux SSH 安全策略 更改 SSH 端口

默認的 SSH 端口是 22。強烈建議改成 10000 以上。這樣別人掃描到端口的機率也大大下降。修改方法：# 編輯 /etc/ssh/ssh_config 

vim /etc/ssh/ssh_config  

# 在 Host * 下 ，加入新的 Port 值。以 18439 為例： 

Port 22  

Port 18439
    
# 編輯 /etc/ssh/sshd_config 

 vim /etc/ssh/sshd_config 

#加入新的 Port 值    機房服務器運維

Port 22  

Port 18439

# 保存后，重啟 SSH 服務： 

        service sshd restart
 
        # 之后防火墻的設置，在防火墻內添加端口號

         vim /etc/sysconfig/iptables

        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 18439 -j ACCEPT
    
        #最后重啟防火墻
       
        這里我設置了兩個端口，主要是為了防止修改出錯導致 SSH 再也登不上。

        更改你的 SSH 客戶端(例如：Putty)的連接端口，測試連接，如果新端口能連接成功，則再編輯上面兩個文件，刪除 Port 22 的配置。
        如果連接失敗，而用 Port 22 連接后再重新配置。
        端口設置成功后，注意同時應該從 iptables 中， 刪除22端口，添加新配置的 18439，并重啟 iptables。