修改端口设置占用

修改 SSH 端口及对应的防火墙设置

服务器技术 2020-06-18 14:52:47 39

导读

⚠️修改前请确认新端口未被占用,例如 2333 可使用:netstat-anp|grep":2333" 检查⚠️端口避免使用常见服务端口,例如:21,80,443,3306修改SSH端口修改SSH的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数**,下面教大家如何修改并在 ……

⚠️修改前请确认新端口未被占用,例如 2333 可使用:netstat -anp | grep ":2333" 检查
⚠️端口避免使用常见服务端口,例如:21, 80, 443, 3306

修改 SSH 端口

修改 SSH 的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数**,下面教大家如何修改并在 iptables 里开启相应的端口:

  1. 通过 SSH 登入,并保持 SSH 连接持续

  2. 运行以下命令:vi /etc/ssh/sshd_config

  3. 找到并使用键盘下导航到 #Port 22 行(这里是标识默认使用 22 端口)

  4. 按下 i 修改该行,去掉 # 并将默认的 22 修改为所需的端口(建议大于 1000)

  5. 修改后按下 ESC 键,然后输入 :wq 回车保存并退出

  6. 请继续阅读添加防火墙例外

添加防火墙例外

  1. 如果你的系统使用 UFW(Debian/Ubuntu):

    sudo ufw allow 2333/tcp
  2. 如果你的系统使用 iptables(CentOS 6):

    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2333 -j ACCEPT
    service iptables save
  3. 如果你的系统使用 firewall(CentOS 7):

    firewall-cmd --add-port=2333/tcp --permanentfirewall-cmd --reload

测试 SSH 端口是否可访问

  1. 重启 SSH 服务:service sshd restart

  2. 保持当前 SSH 终端可用,并打开新的终端,若无问题此时已可以使用 2333 作为 SSH 端口连入。

  3. 若使用新的端口无法连入,立即参照修改 SSH 端口步奏还原为默认 22 端口,并检查问题。


1253067 TFnetwork_cn