为何要改了呢?当然是为了保护你的服务器数据啊!
如果你觉得懒的话,可以用Moerats大佬的一键更改脚本
不管你是用的一键脚本还是手动更改,一定要注意要更改你的防火墙的这个端口的SSH权限并删除22端口的权限,或者你可以直接关闭(我就是,因为我不会添加规则),不用担心,对于普通用户来说,Linux系统的防火墙…并没有多少卵用,如果你实在担心的话,你可以选择安装Endlessh这样的SSH蜜罐防御
本篇写的是手动更改方法,请提前下载好vim,首先关闭防火墙(AWS建议请先关闭普通用户权限并设置为开机为root用户权限,GCP建议请用一键脚本):
service iptable stop
chkconfig iptables off
ufw disable (Ubuntu要再加这句)
(Debian/CentOS 6/Ubuntu)
systemctl disable firewalld
(CentOS 7)
然后更改SSH配置文件
vim /etc/ssh/ssh_config
(Debian/Ubuntu)
vim /etc/ssh/sshd_config
(CentOS)
然后到#Port 22这行,把#去掉
然后提行写你想要设置的SSH,比如这样
然后按下Esc键,然后:再输入wq保存即可
然后输入以下代码重启SSH并重启服务器即可
service ssh restart
(Debian/Ubuntu)
service sshd restart
(CentOS)
补充:重启用新端口进入服务器后,记得进入SSH文件把22删掉,并重启SSH服务
Q:为啥当初要留下22端口呢?
A:主要是防止配置错误还能用22端口进入服务器
评论
发表评论