-
2020-06-12 15:24:26
Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险(除非密码足够复杂且长度很长),因此最好修改SSH默认的22端口为其它随机端口号。
为了保险起见,推荐先添加一个SSH 随机端口号并添加对应的防火墙规则,然后用这个新的端口连接服务器试试,如果没问题了,我们再删除默认的22端口。这样做的好处,就是因为如果新修改的端口号无法连接,可以仍然使用默认的22端口登录,否则,可能无法连接或出现一些问题后会导致你无法通过SSH连接到服务器,那就惨了。
本文实例的系统环境
阿里云 CentOS 7.4
一、修改配置文件
1. 修改配置文件 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
修改
#Port 22 #ListenAddress 0.0.0.0 #ListenAddress ::为
Port 22 Port 23456 #ListenAddress 0.0.0.0 #ListenAddress ::如上,取消注释 Port 22,并在其下方增加一行 Port 23456
说明:
SSH默认监听端口是22,如果不强制说明,"Port 22" 注释或不注释,都会默认开放端口22远程登录
上面取消注释并保留了22端口,也就是让可以通过22端口登录,防止可能各种权限和配置问题,导致22端口不能访问,那就尴尬了
增加了一行 Port 23456 端口,就是为了来替换默认端口22的,大家在修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新安装的应用可能占用该端口,所以10000以下的端口号都不要使用。
二、使其 sshd 配置生效
1、执行如下命令,使 sshd 配置修改后生效
1)CentOS 7.x 以上系统,执行命令
systemctl restart sshd.service
2)CentOS 6.x 以下系统,执行命令
/etc/init.d/sshd restart
2、生效后,使用新端口号登录
ssh root@47.106.126.167 -p 23456
# ssh root@47.106.126.167 -p 23456
root@47.106.126.167's password:输入密码即可成功登录
注:此时 22 和 23456 两个端口都可以成功登录ssh
3、确认新端口可登录,注释掉22端口
vim /etc/ssh/sshd_config
注释掉端口22,最后的配置内容如下
#Port 22 Port 23456 #ListenAddress 0.0.0.0 #ListenAddress ::最后,别忘了修改配置文件后,使其生效
1)CentOS 7.x 以上系统,执行命令
systemctl restart sshd.service
2)CentOS 6.x 以下系统,执行命令
/etc/init.d/sshd restart
三、防火墙允许新端口号(重要)
阿里云使用 CentOS 7 以前的版本并开启默认防火墙 iptables 时,应注意 iptables 默认不拦截访问
如果您配置了 iptables 规则,需要执行命令允许新端口:
iptables -A INPUT -p tcp --dport 23456 -j ACCEPT然后执行重启防火墙命令
service iptables restart
说明:
CentOS 7 以后版本默认安装 Firewalld
首先,查看防火墙是否开启了 23456 端口号
firewall-cmd --permanent --query-port=23456/tcp
若打印结果为 no 表示没有开放 23456 端口号,那么添加允许新端口号,运行命令
firewall-cmd --permanent --add-port=23456/tcp
返回结果为 success 即表示放行 TCP 23456 端口号
接着,重新加载防火墙策略,使配置生效
firewall-cmd --reload
最后,再次查询是否开放了 23456 端口号
firewall-cmd --permanent --add-port=23456/tcp
若开放了新端口号,此时会打印 yes
四、策略组允许新端口号(重要)
阿里云、腾讯云等很多云服务器商都有安全组策略,若防火墙开放了新端口号,但安全组没有开放新端口号,也是无法ssh登录的,因此还需要在安全组开放新端口号
登录 ECS 管理控制台,找到该实例,选择 网络和安全组
在安全组规则页面,单击添加安全组规则,根据实际的使用场景来定义安全规则,允许新配置的远程端口进行连接。
关于如何设置安全组参见 添加安全组规则
更多相关内容 -
阿里云Centos7修改22默认端口
2022-03-23 22:27:37找到注释的 #Port 22 为了安全起见修改一个5位数,但是注意范围(端口范围0-65535,不能与已有的服务器端口冲突。) 按 Esc 键,输入 :wq 后退出编辑状态。 systemctl restart sshd 或 输入 /etc/init.d/sshd ...展开全文- 拷贝配置文件,防止改错:
cp /etc/ssh/sshd_config /opt - vim /etc/ssh/sshd_config
找到注释的 #Port 22 为了安全起见修改一个5位数,但是注意范围(端口范围0-65535,不能与已有的服务器端口冲突。) - 按 Esc 键,输入 :wq 后退出编辑状态。
- systemctl restart sshd
- 或 输入 /etc/init.d/sshd restart 或 /etc/init.d/ssh restart 重启sshd
- 没有报错的话就修改成功了,到阿里云防火墙打开修改的端口号,然后把22关了就可以访问了!
我没有注意端口范围,报了这个错误
参考大佬博客,输入这个命令
/usr/sbin/sshd -T
找到错误
修改之后便没有问题了!参考:
https://huzizi.com/centosxiu-gai-sshmo-ren-22duan-kou/
https://blog.csdn.net/woailyoo0000/article/details/79782986饮水思源,感谢上面的两个前辈的分享
- 拷贝配置文件,防止改错:
-
Linux修改22端口
2019-11-15 14:26:40赶紧修改下原先的默认22端口 1. 修改端口: vi /etc/ssh/sshd_config #Port 22 Port 60022 新增Port 60022端口,端口可以自己定义不冲突即可。 2.重启sshd: systemctl restart sshd 3....展开全文Last failed login: Fri Nov 15 14:17:10 CST 2019 from 177.68.148.10 on ssh:notty
There was 54328 failed login attempt since the last successful login.
Last login: Fri Nov 15 13:57:43 2019 from 47.106.242.151
[root@txvm2019 ~]# ls早上登录云服务测试机,一看,There was 54328 failed login attempt since the last successful login. 云服务被尝试登录了54328次!!!!
赶紧修改下原先的默认22端口
1. 修改端口: vi /etc/ssh/sshd_config
#Port 22
Port 60022新增Port 60022端口,端口可以自己定义不冲突即可。
2.重启sshd: systemctl restart sshd
3.修改云服务安全策略,限制端口访问,增加只开放允许访问的端口配置,
以上三步完成之后!
下一次登录服务机器的时候,默认的22端口已经无法登录了,就需要使用60022端口进行登录了。
可以通过:netstat -antup | grep sshd 查看启用的端口
-
cnetos7 修改22端口
2019-02-28 11:56:2622端口修改为22525,22端口也打开,以防新端口设置有问题,登录不上服务器 2、向防火墙中添加修改的端口 向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=22525/tcp --permanent rea...展开全文1、root用户登录服务器
[root@vultr ~]# vim /etc/ssh/sshd_config22端口修改为22525,22端口也打开,以防新端口设置有问题,登录不上服务器
2、向防火墙中添加修改的端口
向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=22525/tcp --permanent
reaload 防火墙规则: firewall-cmd --reload
查看端口是否添加成功: firewall-cmd --zone=public --query-port=22525/tcp
3、重启ssh服务
systemctl restart sshd.service4、用新端口登录服务器,如果登录成功把 Port 22注释掉,重启ssh服务即可
-
Linux修改SSH默认22端口
2021-12-16 16:00:03一、为什么要修改22端口 大家都知道SSH默认的端口是22,实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。 为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码 二、修改22... -
修改XSHELL 22端口
2020-03-25 16:14:59在配置文件内新增端口(注:以防操作有误,建议首次操作时,保留22端口,确认新增端口在加入防火墙后,进行重启服务器操作,能按新端口88882正常连接。可再注释22端口,并重启sshd生效。) 3、安装semanage工具 yum ... -
Linux系统修改远程连接22端口
2019-04-25 10:11:341、检查Linux系统是否安装SSH软件包,...3、将端口修改为66 以root身份编辑文件 /etc/ssh/s在这里插入图片描述shd_config文件, 找到 #Port 22 ,将井号去掉,然后将22改为66。后保存 修改端口好 4、修改iptab... -
Linux下Mysql端口修改
2019-01-02 21:15:53Linux下修改Mysql默认的3306端口, 如下: 1、登录Mysql后,查看当前端口 mysql> show global variables like 'port'; +---------------+-------+ | Variable_name | Value | +---------------+------... -
kafka端口号修改
2020-10-15 15:24:08如何修改kafka端口号,修改kafka端口配置 -
Linux 修改SSH 默认端口 22,防止被破解密码
2019-01-25 11:39:53为了保险起见,推荐先添加一个SSH 随机端口号并添加对应的防火墙规则,然后用这个新的端口连接服务器试试,如果没问题了,我们再删除默认的22端口。这样做的好处,就是因为如果新修改的端口号无法连接,可以仍然... -
vnc默认端口号修改,怎么实现vnc默认端口号修改
2020-08-06 14:38:23在平时工作时,由于离不开计算机,所以经常会使用到vnc,当需要修改vnc默认端口号时,往往找不到有效的方法,那小伙伴们知道如何修改vnc默认端口号吗?你们又是如何修改vnc默认端口号?接下来我们一起去看看如何修改... -
rabbitmq修改端口
2022-03-28 10:45:27将rabbitmq.config.example内容拷贝到advanced.config中 参考以下内容修改: [ {rabbit, [ {tcp_listeners, [56726]}]} ]}, {rabbitmq_management,[ {listener,[{port,55672}]} ]} ]. -
Tomcat 修改端口
2022-03-22 13:29:144、修改Shutdown端口 PS:默认端口号为8005 5、修改访问端口 PS:默认端口号为8080 6、修改8009端口,将8009改为没有占用的端口号即可 7、重新启动Tomcat,并输入【http://localhost:【访问端口号】/】... -
如何修改服务器ftp端口教程
2021-07-31 09:50:03导读:如何修改服务器ftp端口教程 之前介绍了搭建服务器ftp一些常用软件,今天重点给大家介绍下,如何修改服务器ftp默认传输端口,建议在搭建时使用serv-u搭建,serv-u搭建ftp方便快捷,详情请查看,(serv-u快速搭建... -
Linux修改默认22端口号
2018-10-08 10:40:121.编辑sshd文件:输入vim /etc/ssh/sshd_config 找到#Port 22 这一行,修改成: Port 22 //之前的是#Port 22 注释解开 Port 22222 //这行是新增的 改好之后保存退出 2.重启服务: [~]# systemctl restart sshd... -
CentOS7修改默认ssh端口22
2019-11-25 10:14:21CentOS7修改默认ssh端口22 1.查看防火墙状态firewall-cmd --state或者systemctl status firewalld为running(centos默认是firewalld).如果不是running使用systemctl startfirewalld开启并设置开机自启systemctl ... -
CentOS7修改默认端口号(22)
2020-07-20 22:44:34登录系统输入: vim /etc/ssh/sshd_config ...打开注释并修改为你想要的端口号 Port 9527 wq保存退出。 输入: systemctl restart sshd.service 退出系统,修改连接端口号,重新登录即可。 ... -
Linux修改ssh默认22端口的方法
2018-11-01 16:03:42我们一般不会使用默认的22端口访问linux,怕遭受攻击,所以一般会修改ssh的默认访问端口 LINUX 修改SSH默认22端口的方法 首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用... -
ingress-nginx更改默认端口/修改apiserver端口范围
2022-03-16 18:09:56k8s ingress更改端口号 k8s apiserver端口更改 -
修改mysql端口号(mysql的端口号)
2021-01-18 19:27:33修改mysql端口号(mysql的端口号)2020-05-07 22:12:00共10个回答如何查看mysql默认端口号和修改端口号登录mysql,使用命令showglobalvariableslike'port';查看端口号修改端口在配置文件my.ini,修改后重新启动.[mysqld]... -
修改jekins端口号
2022-02-14 09:26:51修改jekins端口号 -
Linux 修改远程默认端口(22)
2018-07-17 10:36:48Linux 修改远程默认端口(22) -
Oracle监听端口修改
2019-08-27 11:24:52LINUX oracle修改默认监听端口号1521 ORACLE的默认监听端口号为1521,修改默认的端口号有助于增加ORACLE数据库服务器的安全性。在这里,我们把oracle的端口号由1521端口改为9999 1、查看监听状态 $ lsnrctl status ... -
修改ssh端口号
2021-09-14 14:22:09更改端口号是通过修改SSH的配置文件实现的,登录ssh后,输入: vim /etc/ssh/sshd_config 向下找到#Port 22这段 进入vi插入模式,进行编辑 删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 10000(这... -
nginx修改默认80端口 自定义web 自定义网页 自定义web位置 腾讯云linux
2022-04-06 15:21:21nginx修改默认80端口 自定义web 自定义网页 自定义web位置 腾讯云linux # sudo vi /etc/nginx/sites-available/default 按insert键: 修改80 为指定端口如:8084。 修改位置和指定页面: server { listen... -
nacos修改端口号
2021-07-06 10:43:15在nacos目录下,进入conf, 编辑 application.properties文件 server.port=8888 将 server.port修改成想修改的端口 -
gitlab修改默认端口
2022-04-07 12:30:45修改gitlab默认端口为8088: 第一步:修改/etc/gitlab/gitlab.rb文件 nginx['listen_port'] = 8088 第二步:修改默认的gitlab nginx的web服务80端 /var/opt/gitlab/nginx/conf/gitlab-http.conf server { ## ... -
HIVE修改默认端口
2021-12-22 10:37:02HIVE修改默认端口 -
gitlab 修改访问端口
2021-10-15 00:24:352.修改80端口为8000,修改方式为 (1) vim /etc/gitlab/gitlab.rb nginx['listen_port'] = 8000 (2)gitlab-ctl reconfigure (3)vim /var/opt/gitlab/nginx/conf/gitlab-http.conf listen *:8000; (4)然后重启...
