为了提高服务器的安全性,应该更改服务器上的SSH登录端口,而不要使用默认端口22,就例如我自己,最近刚被22端口攻击过,所以强烈推荐修改默认端口。
命令修改
- 编辑sshd_config文件
nano /etc/ssh/sshd_config
搜索 #Port 22行,删除开头的 # 字符,然后将其替换为要使用的端口,例如2020。请确保该端口2404上没有正在运行的服务。
可以通过下面命令来查询是否占用。
端口是否被占用
- 修改完成后重新启动sshd服务
service sshd restart
- 如果您正在使用像iptables这样的防火墙,则需要打开端口2020。
service iptables stop //停止防火墙
iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 2020 -j ACCEPT //添加放行2020端口
service iptables save //保存防火墙
service iptables start //启动防火墙
宝塔修改
如果你也在使用宝塔的这种Linux管理面板,也可以在宝塔面板里面修改远程sshd端口。
登陆宝塔面板--安全--修改ssh端口。
宝塔面板修改
这里修改完成后和上面第一种方法是一样的效果。
[redbar]注意:如果是真实环境并非虚拟机,从云服务商购买的域服务器或者轻量云应用容器,则需要在安全组中入站规则开放相应的端口[/redbar]