欢迎光临
我们一直在努力

CentOS6.4 增加系统安全性修改SSH端口方法

vpssafeessshc2

Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的。

有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 :

穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。详细请百度。

废话不多说,先通过当前的SSH端口(默认为:22)登陆。

一、把新端口加入防火墙 ?(以使用8888端口为例)

1.1、默认是有安装iptables,如果没有就安装
#yum -y install iptables

1.2、进入防火墙配置
#vi /etc/sysconfig/iptables

1.3、添加信任端口策略
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 8888 –state NEW -j ACCEPT
按:wq 保存并退出

1.4、重启iptables
#service iptables save (保存防火墙配置)
#service iptables restart (重启防火墙)

二、修改配置文件:vi /etc/ssh/sshd_config ,找到#port 22 (如图)

1111111

2.1、首先把上图中箭头所示的Port 22前的#号删除,然后把22改为你需要的端口如8888即可,如9999、11111、888等随意设置只要不与其他端口冲突即可。

2.2、修改端口后保存:wq

2.3、然后请重启下ssh服务
#service sshd restart

也许您会问为什么要先把port 22前面的 # 去掉呢?因为在配置文件中,# 是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。

2.4、好了现在修改好了,在使用Putty登录SSH的时候记得修改默认端口号哦。

Tisp:
1、如果有机会在修改SSH端口之前建议在非正式服务器练习下;
2、修改端口前可以把密码设置简单点,避免出现问题输入密码觉得麻烦;
3、为避免出现掉线、断网、误操作等未知情况发生,建议不要删除旧的端口测试无问题后再删除旧的22端口。

未经允许不得转载:VPS指南™ » CentOS6.4 增加系统安全性修改SSH端口方法

支付宝扫码打赏 微信扫码打赏

如果文章对您有帮助,欢迎移至上方按钮打赏稀饭

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址