預設情況下, ssh 偵聽埠 22 。 更改預設 ssh 埠可以降低被自動攻擊的風險,從而為伺服器增加額外的安全層。
和更改預設埠相比,將防火牆配置為僅允許從特定主機訪問埠 22 則更加簡單和安全。
本教程介紹如何更改 linux 中的預設 ssh 埠。我們還將向您展示如何配置防火牆以允許訪問新的 ssh 埠。
更改 ssh 埠
請按照以下步驟更改 linux 系統上的 ssh 埠:
選擇新的埠號
在 linux 中,低於 1024 的埠號保留用於眾所周知的服務,並且只能由 root 繫結。雖然您可以使用 1-1024 範圍內的埠進行 ssh 服務,但為了避免將來出現埠分配問題,建議選擇 1024 以上的埠。
在此示例中,將 ssh 埠更改為 5522 ,當然您可以選擇任何您喜歡的埠。
調整防火牆
在更改 ssh 埠之前,首先需要調整防火牆以允許新 ssh 埠上的流量。
如果您使用的是 ubuntu 的預設防火牆配置工具 ufw , 請執行以下命令來開啟新的 ssh 埠:
sudo ufw allow 5522/tcp
在 centos 中,預設的防火牆管理工具是 firewalld 。要開啟新埠,請執行以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
centos 使用者還需要調整 selinux 規則以允許新的ssh埠:
sudo semanage port -a -t ssh_port_t -p tcp 5522
如果您使用 iptables 作為防火牆,則以下命令將開啟新的 ssh 埠:
sudo iptables -a input -p tcp --dport 22 -m conntrack --ctstate new,established -j accept
編輯 ssh 配置
sudo nano /etc/ssh/sshd_config
搜尋以 port 22 開頭的行。在大多數情況下,此行將以 # 開頭。刪除 # 並輸入將用於代替標準 ssh 埠 22 的新 ssh 埠號。
port 5522
修改 ssh 配置檔案時要格外小心。不正確的配置可能導致 ssh 服務無法啟動。
完成後儲存檔案並重新啟動 ssh 服務以應用更改:
sudo systemctl restart ssh
在 centos 中, ssh 服務命名為 sshd :
sudo systemctl restart sshd
要驗證 ssh 守護程式是否正在偵聽新埠 5522 ,請鍵入:
ss -an | grep 5522
輸出應該如下所示:
tcp listen 0 128 0.0.0.0:5522 0.0.0.0:*
tcp estab 0 0 192.168.121.108:5522 192.168.121.1:57638
tcp listen 0 128 [::]:5522 [::]:*
使用新的 ssh 埠
現在您已經更改了要登入遠端的計算機 ssh 埠,您需要在登入時指定新埠。
使用 -p 選項指定埠:
ssh -p 5522 username@remote_host_or_ip
linux更改SSH埠號
第一種 01假如要改ssh的預設埠 22 那麼你只要修改 etc ssh sshd config中port 22,這裡把22改成自己要設的埠就行了,不過千萬別設和現已有的埠相同哦,以防造成未知後果。02假如要限制ssh登陸的ip,那麼可以如下做 先 修改 etc hosts.deny,在其中加入ss...
ssh預設埠的更改
對於linux系統上的服務,我們一般都是通過遠端連線上。那麼ssh的預設埠22,如果是在外網的話,這樣會顯得十分不安全。所以我們要更改這個ssh埠。1.對於已搭建好的linux服務系統,要更改埠。vi etc ssh sshd config 找到 port 22這一段,這裡是標識預設使用22埠,修改...
CentOS7 更改ssh預設埠
伺服器預設為22埠,這樣會造成有被暴力破解密碼的風險,下面是更換ssh埠過程 1.新增ssh埠 vim etc ssh sshd config開啟配置檔案,新增我們需要更改的埠號,此時不要刪除預設22埠,讓兩個埠同時存在,如果我們直接修改了埠,然後啟動防火牆之後,就會出現我們沒有使用防火牆開放埠,導...