为了Linux的安全,我们需要修改ssh的默认登录端口。
我们以centos7为例进行修改,默认端口改到12345:
1、安全内核部分的ssh:
|
1 2 |
yum -y install policycoreutils-python semanage port -a -t ssh_port_t -p tcp 12345 |
2、修改防火墙:
iptables版本
|
1 2 3 |
iptables -A INPUT -p tcp -m multiport --dport 12345 -j ACCEPT service iptables save service iptables restart |
firewalld版本
|
1 2 |
firewall-cmd --zone=public --add-port=12345/tcp --permanent firewall-cmd --reload |
3、增加sshd的端口:
修改/etc/ssh/sshd_config文件,修改 #Port=22,改成
|
1 2 |
Port=22 Port=12345 |
4、重启sshd服务, systemctl restart sshd.service
5、测试sshd 12345端口是否已经开放。
6、确认登录无误后,对第三步的Port=22注释掉,重复第四步。关闭sshd的默认端口。