似水流年
最近在折腾VPS,新安装的系统,分分钟就被别人撞密上百次。所以更改22端口是很有必要的,其实更改默认的SSH22端口很简单。一下几步就可以。鉴于vi比较麻烦,这里我们选择下载文件,修改文件,上传文件为例。
第一步
找到sshd_config文件
位置:/etc/ssh/sshd_config
第二步
将#Port 22的#去掉,并且换行加入Port 5555
*555为你想要的端口可以任意改,但是必须保证这个端口和已有的端口冲突。
*如此修改,将会保留原SSH的22端口,经之后测试新端口可以正常连接再将Port 22这行删掉即可。一定要这么做,我傻逼,好几次莫名其妙的无法登录,22端口也被我删掉了,结果只能救援或者重装系统里。
第三部
重启SSH服务 /etc/init.d/sshd restart
如果返回错误,请直接reboot
Centos 7 重启ssh服务命令
systemctl restart sshd.service
第四部
用新端口登录SSH测试。
可能遇到以下问题:
新端口如果无法登录,可能是你的低版本linux的防火墙并未开启该端口。
centos 6:
再SSH中输入以下命令开启端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
保存设置
/etc/init.d/iptables save
重启防火墙
service iptables restart
检查端口状态
netstat -ntlp
一旦我们成功的更改了默认的22端口,那么最好我们把22端口关闭。
输入以下命令关闭22端口,并重复以上保存设置命令,重启防火墙命令,然后检查端口状态
/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP
