| 修改登录端口 |
| 在 CentOS 中修改 SSH 远程端口可以提高安全性,减少默认端口(22)被扫描攻击的风险。以下是详细步骤: |
| 1. 检查当前 SSH 端口 |
| bash ss -tulnp | grep sshd |
| 或 |
| bash grep "Port" /etc/ssh/sshd_config |
| 默认输出应为 Port 22。 |
| 2. 修改 SSH 配置文件 |
| 使用 vi 或 nano 编辑 SSH 配置文件: |
| bash sudo vi /etc/ssh/sshd_config |
| 找到 #Port 22(可能被注释),取消注释并修改为新的端口(如 2222): |
| ini Port 2222 |
| (⚠️ 注意:可以保留 Port 22 作为备用,测试新端口成功后再删除。) |
| 3. 更新防火墙(firewalld/iptables) |
| 如果使用 firewalld(默认) |
| bash sudo firewall-cmd --permanent --add-port=2222/tcp |
| # 放行新端口 sudo firewall-cmd --permanent --remove-port=22/tcp # 可选:关闭默认端口 sudo firewall-cmd --reload |
| 如果使用 iptables |
| bash sudo iptables -I INPUT -p tcp --dport 2222 -j ACCEPT |
| sudo service iptables save |
| 4. 更新 SELinux 策略(如果启用) |
| bash sudo semanage port -a -t ssh_port_t -p tcp 2222 |
| (若未安装 semanage,先执行 sudo yum install policycoreutils-python) |
| 5. 重启 SSH 服务 |
| bash sudo systemctl restart sshd |
| 6. 测试新端口 |
| 新开一个终端窗口,尝试连接: |
| bash ssh username@服务器IP -p 2222 |
| 确认连接成功后,再关闭旧端口(删除 Port 22 并重启 sshd)。 |
| 7. 防止锁定自己的访问 |
| 保持当前 SSH 会话:修改端口时不要退出现有连接,避免配置错误导致无法远程登录。 |
| 使用多个端口:临时保留 Port 22 和 Port 2222,测试无误后再关闭 22。 |
| 注意事项 |
| 端口范围:选择 1024-65535 之间的端口,避免与系统服务冲突。 |
| 安全组/云平台:如果是云服务器(如 AWS、阿里云),需在控制台安全组中放行新端口。 |
| 日志监控:检查 SSH 日志确认是否生效: |
| bash sudo tail -f /var/log/secure |
| 完成以上步骤后,SSH 将仅通过新端口(如 2222)访问,显著提升安全性。 |
Linux系统修改远程登录端口,linux系统修改端口,linux设置远程登录端口,linux系统端口修改,liinux端口设置,linux端口修改
上一篇:Linux系统中安装WordPress,linux安装WordPress,linux安装博客,linux系统部署网站环境
下一篇:DD一键安装win10 操作系统,DD一键安装win11操作系统,DD一键重装系统,DD已经重装win系统,DD命令安装win系统方式
目前有0 条留言