如何修改服务器的默认远程登陆端口呢,我们以centos系统为例子,linux等其它系统差不多请参照。服务器的默认ssh端口为22,不管是windows还是linux服务器都是22端口,可以方便我们在终端中通过sftp来链接服务器,尤其是linux系统,实现文件目录的可视化,可以更加方便的操作。
修改ssh默认端口是非常有必要的,一旦破解ssh登陆成功可以获取整个服务器的控制权限,在没有漏洞的情况下,主要是采用暴力破解登陆口令,建议大家用户名自定义下不要使用root,把用户名设置的复杂点,同样可以保证登陆的安全性,登陆密码需要更加的复杂,增加破解的难度。
修改默认ssh端口,可以从源头增加破解的难度,破解第一步首先需要确认SSH端口,否则是无法进行暴力破解的,所以网站允许ssh登陆一定记得修改ssh默认端口。
cenots修改ssh端口很简单,找到服务器目录文件“/etc/ssh/sshd_config,直接在sshd_config文件中修改端口号就可以,直接在文件中搜索“Port 22",其中的22即是端口号,直接修改成我们需要的端口,然后保存。
#$OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#ssh登陆端口
Port 22
#AddressFamily any
AddressFamily inet
这里注意下如果端口修改出问题,会导致客户端直接无法登陆,为了安全起见不要直接替换原来端口,直接在原端口下另起一行添加"Port XXX",待新端口可以正常登陆之后,再去删除旧端口。
很重要的一点,仅仅是保存是不够的,需要重启ssh的相关服务,在终端下执行命令"systemctl restart sshd.service",在进行端口访问验证。
