本文介绍如何更改SSH默认端口以提高安全性,并详细解释了如何在CentOS 7及以上版本中配置firewall来允许新的SSH端口。同时提供了关闭SELinux的方法以及iptables配置的示例。
修改ssh配置文件
vim /etc/ssh/sshd_config
/Port会找到#Port 22 删除此行# 并且修改22为你想要的ssh端口
关闭SELinux
可以通过如下命令查看SELinux是否打开
sestatus -v如果SELinux打开需要关闭
vim /etc/selinux/config
/SELINUX修改SELINUX=enforcing为SELINUX=disabled
配置iptables(firewall)
CentOS 7及以上iptables由firewall代替,以下是配置firewall
向防火墙中添加端口的命令为:
firewall-cmd --zone=public --add-port=18888/tcp --permanent重新加载防火墙规则:
firewall-cmd --reload查看端口是否添加成功:
firewall-cmd --zone=public --query-port=18888/tcpiptables配置开放端口
添加端口18888通过iptables
iptables -A INPUT -p tcp --dport 18888 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 18888 -j ACCEPT修改入网和出网规则
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROPiptables -L -n配置生效
systemctl restart sshd.service注意:如果是远程服务器的话在配置防火墙时必须保证初始端口可以访问,在修改完ssh端口生效之后再关闭初始端口
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
