Linux 服务器修改默认ssh服务端口以及配置防火墙规则

简介:

为了避免自己的服务器的远程登录端口暴露在公网上不断被人扫描,所以建议大家修改默认的 ssh 远程登录的 22 端口为其他端口,减少被扫描爆破的风险。

一、修改防火墙规则

其实在修改 ssh 服务之前最应该做的是修改防火墙规则,很多不严谨的教程直接告诉你怎么修改,修改完傻眼了,防火墙端口没开,全剧终。所以呢,应该先修改防火墙规则,修改防火墙规则这里我以 Centos 7 系统为例进行演示。
Centos 7 默认是使用 firewall 防火墙来替代 iptables 的,但是也会有 iptables 的服务仅是辅助进程,主进程是 firewalld.services。

设置防火墙状态
systemctl start firewalld    #开启防火墙
systemctl stop firewalld     #关闭防火墙
systemctl restart firewalld  #重启防火墙
systemctl status firewalld   #查看防火墙状态
设置防火墙开机状态
systemctl enable firewalld  #设置防火墙开机自启动
systemctl disable firewalld #关闭防火墙开机自启动
修改防火墙规则
firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放80端口
# --zone=public 设置作用域
# --add-port=80/tcp  添加端口,格式为:端口/协议
# -permanent 永久生效,如果不添加这个参数,仅是临时性开放端口,重启服务器之后便失效
firewall-cmd --zone=public --add-port=80-90/tcp --permanent #开放 80-90 之间的所有端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent #删除(关闭)80端口
firewall-cmd --state #查看默认防火墙状态(关闭后显示为:notrunning,开启后显示:running)

二、修改 ssh 服务默认端口

执行命令

vim /etc/ssh/sshd_config

Port 22 这一行前面加上 # 进行注释掉,然后在其下面新增一行:

Port 2333

这样便将 ssh 服务的默认端口修改为了 2333 端口,切记应该先在上面配置防火墙规则,然后修改端口,最后重启 firewall 生效。

参考引用

修改服务器默认远程端口:https://help.aliyun.com/document_detail/51644.html
linux centos 查看防火墙firewalld、iptables状态:https://www.cnblogs.com/johnnyblog/p/11372561.html

发表评论

电子邮件地址不会被公开。必填项已用 * 标注