买了一台linux的vps 第一件事就想到应该改下默认的ssh端口
为什么要修改ssh的默认端口?
因为默认的22端口会被人经常扫描跟爆破。
接下来就开始修改吧
1、修改ssh默认22端口
vi /etc/ssh/sshd_config
2、在Port 22下面加一行,以端口10244为例,Port 10244
然后保存,重启ssh服务systemctl restart sshd.service
3、防火墙中放行新加入端口
firewall-cmd –permanent –add-port=10244/tcp
4、用该命令查询firewall-cmd –permanent –query-port=10244/tcp
如果是yes就是添加成功,如果是no就是没成功
5、成功后重载防火墙firewall-cmd –reload
6、关闭selinux
查看selinux状态sestatus,如果是enabled就是开启状态
vi /etc/selinux/config
修改SELINUX=disabled
最后重启vps试试用新的10244端口登录,如果登录成功再vi /etc/ssh/sshd_config把Port 22端口删除,再重启ssh服务就好了。
ps:小建议
1、root密码要复杂一点,尽量字母数字特殊字符都有
2、ssh端口最好修改成自己的不要使用默认的22端口
3、 如果可以的话重新增加个用户,然后修改禁止root远程登录
文章同时也会在我的博客同步更新。
