centos各發行版中ssh埠預設為22,如果正式做站或其它用途,為了提高安全性就需要修改掉預設的ssh埠號,防止被有心人窮舉密碼。部分vps提供商,若您的vps伺服器ssh遭受多次的暴力破解,可能會遭到罰款或臨時終止服務,所以修改ssh的預設埠是有必要的。
有的朋友不知道「窮舉」是什麼意思,這裡給這些朋友掃盲下 :
廢話不多說,先通過當前的ssh埠(預設為:22)登陸。
port 20
port 26611自定義埠選擇建議在萬位的埠(如:10000-65535之間)
也許您會問為什麼要先把port 22前面的 # 去掉呢?因為在配置檔案中,# 是linux的注釋字元。注釋字元後的**程式是不會執行的。ssh預設的(即非手動指定)埠為22,所以配置檔案在預設的情況下以注釋字元出現。當需要指定其它埠或多埠同時訪問時,就要刪掉注釋符號,告知程式按照您的意願來執行響應操作。
以上操作,手動指定ssh埠為22和26611(雙埠號),保留22是為了防止個別防火牆遮蔽了其它埠導致無法連線vps(如沒單獨指定22,新指定的26611埠防火牆也沒放行,那麼可能無法通過ssh連線vps或伺服器)。為了防止不必要問題的產生,所以要給自己保留條「後路」。
centos7:
systemctl restart sshd.service連線成功,需要重新新增ssh-rsa驗證,點選是(或yes)即可。以上步驟重啟後使用預設22號埠無法進入ssh,達到目的。centos6:
service sshd restart
檢視埠命令
netstat -atnp
netstat -atnp | grep -v 'time_wait\|::\|internet'
netstat -atnp | grep -e 'listen|established'
CentOS修改SSH預設埠
首先修改配置檔案 vi etc ssh sshd config 找到 port 22一段,這裡是標識預設使用22埠,修改為如下 port 22 www.2cto.com port 800 然後儲存退出 執行 etc init.d sshd restart 這樣ssh埠將同時工作與22和800上。啟用...
CentOS 修改SSH預設埠
首先修改配置檔案 vi etc ssh sshd config 找到 port 22一段,這裡是標識預設使用22埠,修改為如下 port 22 port 800 然後儲存退出 執行 etc init.d sshd restart 這樣ssh埠將同時工作與22和800上。啟用800埠。執行 etc i...
CentOS修改SSH預設埠
centos修改ssh預設埠 首先修改配置檔案 vi etc ssh sshd config 找到 port 22一段,這裡是標識預設使用22埠,修改為如下 port 22 port 800 然後儲存退出 執行 etc init.d sshd restart 這樣ssh埠將同時工作與22和800上。...