LINUX服务器安全之SSH默认端口号修改

服务器的安骑士提示服务器有安全隐患需要建议修改SSH默认的端口号,哎呀,照做吧~

第一步我们肯定是要确定一个新的端口号,这个新的端口号,不能有程序在用噢,请用下面的命令检查一下吧~

SETP 01
# 1234 为新的端口号,请换成你需要修改的端口号码
netstat -anp | grep 1234

确定完新的端口号没有被占用,然后就可以修改配置文件了,命令如下:

SETP 02
# vim改为你喜欢的编辑器就可以了
vim /etc/ssh/sshd_config

然后你会看到

SETP 03
Port 22
或者
#Port 22

不管是第一种还是第二种,请都改为如下:

SETP 04
# 2017.06.05
Port 22
Port 1234

然后保存退出,进行下一步。

用下面的命令重启一下SSH服务:

SETP 05
service sshd restart
# 或者
/etc/init.d/sshd restart

如果找不到这个命令就查找一下/etc/init.d/这个目录下面ssh相关的命令尝试一下呗,查找命令是:

SETP 06
cd /etc/init.d/
find ./ -name ssh

然后就能看到了噢~

用SSH连一下新的端口号,可以的话,重复操作SETP 02中的操作,将之前的参数修改为:

SETP 07
# 2017.06.05
# Port 22
Port 1234

然后依次重复SETP 03,04,05,然后连接一下端口22就会发现,端口号22已经不能够连接了,只能用新的端口号连接。

发表评论