Linux修改sshd默认端口

本文介绍了一种通过更改SSH默认端口22来提高服务器安全性的方法。具体步骤包括:编辑sshd_config文件,将端口号更改为其他未使用的端口;重启sshd服务;并确保同步更新登录客户端的端口设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。

1.打开sshd配置文件

#vi /etc/ssh/sshd_config

2.找到#port 22字段删掉#,将22改为其他不被使用的端口

服务器端口最大可以开到65536

3.重启sshd服务

#service sshd restart

4.别忘了修改登陆工具那的端口设置。

### 如何在Linux系统中更改服务的默认端口号 #### 修改SSH/SFTP默认端口 为了修改SSH或SFTP的服务端口,在`/etc/ssh/sshd_config`文件内指定新的监听端口[^2]。编辑此配置文档,找到`Port`指令并将其设置为目标数值;如果要支持多个端口,则可以重复该指令多次。 对于防火墙规则调整方面,需执行命令来开放自定义后的TCP连接请求: ```bash firewall-cmd --zone=public --add-port=<new_port>/tcp --permanent firewall-cmd --reload ``` 当启用了SELinux安全模块时,还需通过下面这条语句注册新增加的传输层通信接口给定标签: ```bash semanage port -a -t ssh_port_t -p tcp <new_port> ``` 最后一步就是重启守护进程使改动生效,并确认一切正常运作之后再禁用旧版本通道。 #### 更改MySQL数据库引擎所使用的网络地址 针对关系型数据库管理系统而言,其参数设定位于全局选项组之中。具体操作是在`my.cnf`或者`mysqld.cnf`里边追加两处关于客户端和服务端共同遵循的新规——即分别指向`client`和`mysqld`部分添加一行`port=<desired_number>`声明[^3]。完成上述变更以后记得调用相应初始化脚本刷新当前会话环境变量映射表单以及加载最新的权限列表。 验证工作可通过查询活动状态下的套接字统计信息实现: ```bash netstat -taplnu | grep '<chosen_port>' ``` #### 调整RabbitMQ消息代理平台对外暴露的接触面 就AMQP协议栈来说,默认情况下它会在5672号位置等待外部发起的消息交换握手动作到来。而Web UI控制台则绑定到了更高的15672位址之上。假设打算迁移至其他地方的话,那么应该前往应用程序安装目录下的主控件描述符(`rabbitmq.conf`)里面定位到对应项进行重写处理[^4]。 例如,将数据交互层面迁移到5162的同时把远程可视化管理工具安置于11672之处: ```ini listeners.tcp.default=5162 management.tcp.port=11672 ``` 随后依照官方手册指示完成必要的后续步骤确保整个过程平稳过渡无误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值