ssh暴力破解解决方案(Centos7更改端口)

服务器默认ssh远程连接端口为22端口,通常通过22远程连接的话,容易有ssh暴力破解的风险,给我们造成一定的损失。下面是更换ssh端口过程:

1.添加ssh端口

vim /etc/ssh/sshd_config

打开配置文件,加入Port=1998,先不要删除22端口,以免配置出现问题,等1998端口配置完成后,再删除22端口

ssh暴力破解解决方案(Centos7更改端口)

添加完成后,退出vim编辑器,重启ssh服务

systemctl restart sshd.service

2.添加防火墙允许规格

添加防火墙允许规格,放行1998端口

firewall-cmd --permanent --add-port=/tcp

重启防火墙

firewall-cmd --reload

注:阿里云服务器的话,要在相应实例中的打开相应安全组规则端口

ssh暴力破解解决方案(Centos7更改端口)

添加一条规则

ssh暴力破解解决方案(Centos7更改端口)

删除22端口的规则(重要)

3.重新连接测试

退出当前SSH连接,通过1998端口连接,连接成功!

4.删除22端口

进入配置文件

vim /etc/ssh/sshd_config

删除22端口(很重要)

ssh暴力破解解决方案(Centos7更改端口)

重启ssh服务

systemctl restart sshd.service

完成

上一篇:iis6配置使用页面Gzip压缩提速


下一篇:QT学习之菜单栏与工具栏